Furcsaságok a Torrentlocker zsarolóvírus körül

ransomwareAz ESET által először 2014-ben vizsgált TorrentLocker zsarolóvírus a kutatók szerint még mindig aktív. Ez leginkább annak köszönhető, hogy célzott spam-támadásokkal választja ki áldozatait, így elkerüli a legnépszerűbb zsarolóvírusok keltette figyelmet. Az ESET kutatói az első vizsgálat óta folyamatosan nyomon követték a kártevő viselkedését, így a vizsgálatok során megfigyelték, hogy bizonyos országok – Kína, Oroszország, Ukrajna és az Egyesült Államok – felhasználóinak adatait a kártevő érdekes módon nem titkosítja. A bűnözők által a TorrentLockeren elvégzett friss fejlesztések az internethasználókat védő mechanizmusokat igyekeznek gyengíteni, ehhez például módosították a kártevő és a vezérlőszerver kapcsolatát, a C&C szerver védelmét a titkosítás egy további rétegével, és erősítették a felhasználók összezavarását, illetve az áldozatok fájljainak titkosítási folyamatát.

A TorrentLocker e-mailben terjed, amelyben egy dokumentum letöltésére biztatják az áldozatokat (ez általában egy számla vagy azonosító kód a csomagok nyomon követéséhez). Ha a felhasználó letölti és megnyitja a rosszindulatú dokumentumot, az futtatja a TorrentLockert, amely kommunikálni kezd a vezérlőszerverrel (C&C) és titkosítja az áldozat fájljait. A TorrentLocker egy jól ismert tulajdonsága a letöltés, a zsarolás szövege, illetve a fizetési módok lokalizálása: az áldozatok a saját nyelvükön kapnak információt, és saját valutájukban jelenik meg a váltságdíj összege.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

A hagyományos vonalak száma 702 ezerre csökkent

csü szept 8 , 2016
A nyilvános kapcsolt távközlési hálózati (PSTN) telefonok, azaz a hagyományos telefonvonalak száma július végére 702 ezerre csökkent az előző havi 747 ezerről. A kábeltelevíziós hálózaton működő hangcsatornák száma 902 ezer volt, ami ötezerrel több, mint az egy hónappal korábban regisztrált érték. Az ip-alapú hangcsatornák száma 1,416 millióról 1,456 millióra nőtt […]

Friss, ropogós