Mια ενεργή καμπάνια phishing έχει εντοπιστεί από ερευνητές ασφάλειας, η οποία στοχεύει κυρίως χρήστες της Αυστραλίας, μολύνοντας τους υπολογιστές τους με ένα νέο είδος ransomware.
Το συγκεκριμένο ransomware περιέχει στοιχεία από το CryptoLocker και το CryptoWall, όμως ο κώδικάς του είναι τελείως διαφορετικός.
Το κακόβουλο λογισμικό, γνωστό και ως Torrent Locker, κρυπτογραφεί συγκεκριμένα αρχεία στους μολυσμένους υπολογιστές και, στη συνέχεια, εμφανίζει ένα μήνυμα απαιτώντας λύτρα για την αποκρυπτογράφησή τους – το μήνυμα είναι παρόμοιο με αυτό που εμφανίζει το περίφημο CryptoLocker – για το οποίο υπάρχει πλέον διαθέσιμη μια δωρεάν υπηρεσία αποκρυπτογράφησης των επηρεαζόμενων αρχείων.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ωστόσο, ειδικοί σε θέματα ασφάλειας της εταιρείας iSight Partners επισημαίνουν ότι η «συνολική αίσθηση του malware παραπέμπει περισσότερο στο Cryptowall».
Προτού ξεκινήσει την κρυπτογράφηση των δεδομένων, το Torrent Locker δημιουργεί ένα ασφαλές κανάλι επικοινωνίας με τον Command & Control server, απ’ όπου κατεβάζει ένα πιστοποιητικό και τα αρχεία που χρειάζεται για την ρύθμισή του.
Οι ερευνητές παρατήρησαν ότι, προκειμένου να επιτευχθεί ανθεκτικότητα στο μολυσμένο μηχάνημα, το κακόβουλο λογισμικό και τα δεδομένα διαμόρφωσής του, αποθηκεύονται στο μητρώο των Windows.
Επιπλέον οι ερευνητές διαπίστωσαν ότι, ως ένδειξη καλής θέλησης και προκειμένου να βεβαιωθεί ο χρήστης ότι υπάρχει αυτή η δυνατότητα, το κακόβουλο λογισμικό επιτρέπει τη δωρεάν αποκρυπτογράφηση ενός μόνο αρχείου.
Το Τorrent Locker διαδίδεται κυρίως μέσω spam και εκστρατειών phishing, έτσι ένας καλός τρόπος για να προστατευτείτε από αυτή την απειλή, είναι να αποφεύγετε να ανοίγετε emails από άγνωστους αποστολείς.