详细内容或原文请订阅后点击阅览
torrentlocker:由ESET Experts拆卸勒索软件
ESET的安全专家已将其最新研究发布给臭名昭著的Torrentlocker恶意软件,该软件已感染了全球数千个计算机系统,将数据人质拿走并要求支付赎金以确保其安全的回报。
来源:WeLiveSecurity _恶意软件torrentlocker:由ESET Experts拆卸勒索软件
ESET的安全专家已将其最新研究发布给臭名昭著的Torrentlocker恶意软件,该软件已感染了全球数千个计算机系统,将数据人质拿走并要求支付赎金以确保其安全的回报。
2014年12月16日•,2分钟。阅读
2014年12月16日 • , 2分钟。阅读在一份技术白皮书中,研究员Marc-étienneLéveillé描述了Torrentlocker的勒索软件家族(这被Eset Security Products被称为Win32/Filecoder.di,但该恶意软件的创造者显然被称为“ racketeer”),自2014年Februe of 2014年第一次看到以来,它已经在其首次看到。
Marc-étienneLéveillé 几个月过去了,Torrentlocker(命名是因为恶意软件的早期版本设置了一个注册表条目,引用了BIT Torrent应用程序)变得更加复杂并自动化其系统。 例如,在9月,尼克苏(Nixu Oy)的芬兰研究人员详细介绍了一种方法,托伦特洛克(Torrentlocker)的受害者可以恢复其加密文件的内容,而无需将任何钱移交给袭击背后的罪犯。 方法 可以预见的是,一旦他们意识到可以提取键流,Torrentlocker的作者发布了一个新版本,它改变了他们的加密方法,并立即关闭了漏洞的门。 另一个例子是,首先,要求受害者向恶意软件后面的罪犯发送电子邮件,以付款并要求解密密钥。如今,这已经通过用户友好的付款页面自动化,并解释了如何用比特币付款以接收解密软件。 但是,尽管恶意软件变得更加复杂,但在其他方面,恶意软件似乎不那么专业。 此外,Torrentlocker背后的帮派似乎对通过对全球计算机用户的袭击来最大化其潜在的受害者库不感兴趣。 澳大利亚 奥地利 加拿大 捷克共和国 意大利 爱尔兰 法国 德国 荷兰 新西兰 西班牙 。Marc-étienneLéveillé
几个月过去了,Torrentlocker(命名是因为恶意软件的早期版本设置了一个注册表条目,引用了BIT Torrent应用程序)变得更加复杂并自动化其系统。
例如,在9月,尼克苏(Nixu Oy)的芬兰研究人员详细介绍了一种方法,托伦特洛克(Torrentlocker)的受害者可以恢复其加密文件的内容,而无需将任何钱移交给袭击背后的罪犯。方法
可以预见的是,一旦他们意识到可以提取键流,Torrentlocker的作者发布了一个新版本,它改变了他们的加密方法,并立即关闭了漏洞的门。
另一个例子是,首先,要求受害者向恶意软件后面的罪犯发送电子邮件,以付款并要求解密密钥。如今,这已经通过用户友好的付款页面自动化,并解释了如何用比特币付款以接收解密软件。
但是,尽管恶意软件变得更加复杂,但在其他方面,恶意软件似乎不那么专业。