TorrentLocker

TorrentLocker Ransomware životopis

TorrentLocker je jedním z největších a nejnebezpečnějších ransomware rodin, které jsme viděli v akci během posledních několika let. TorrentLocker je také známý jako Win32/Filecoder.DI. Dostal své jméno od blogu o iSIGHT Partners v létě 2014.

Obvykle TorrentLocker zašifruje victim†™ s soubory pomocí šifrování algoritmus AES-256 a požaduje platbu v Bitcoin. Průměrná platba je až do 4.081Bitcoins (přibližně 1500 USD), jako zpráva o researchers at ESET.

Do konce roku 2014 přinesly škodlivý kodérů za TorrentLocker asi 300 000 dolarů z plateb výkupné. Součet se určitě násobí. Vědci se domnívají, že TorrentLocker pochází z téže rodiny jako Hesperbot bankovní malware. Cílové země patří Austrálie, Rakousko, Kanada, Česká republika, Itálie, Irsko, Francie, Německo, Nizozemsko, Nový Zéland, Španělsko, Turecko, Velká Británie.

Chcete-li odebrat TorrentLocker
První TorrentLocker připojit byla registrována v Turecku v únoru 2014. To je, když turecká uživatelé e-maily od Turkcell (turecká mobilní operato) a byli podvedeni do falešné stránce Turkcell. Očekávaně web byl vytvořený hostit škodlivý dokument pro stahování. Tehdy, hrozba wasn†™ t identifikován názvem. Později to byl nazván TorrentLocker, odlišit ji od jiné ransomware útoků. Jméno pochází z prvního klíče registru, který měl slovo â €˜Torrent†™ v ní. Tady to je:

HKCUSoftwareBit Torrent Application

Od chvíle, kdy byl propuštěn v přírodě vyvinula se dost TorrentLocker. Změny zahrnují jak výkupné zpráva předložena uživateli, jakož i změny v jeho metod kryptografie. Však má metodu distribuce zůstal stejný â €“zamaskovat jako místní poskytovatelé a přesměrovat je na škodlivé webové stránky obsahující dokumenty ke stažení. Byly také infekce ze škodlivé soubory aplikace Word, který obsahoval špatné makra.

TorrentLocker útoku

Vědci, kteří pečlivě zaznamenali hrozba všimli nějaké podivné podrobnosti o ní. Jedna věc experti podezřelý je, že Internetoví podvodníci měli seznam první obětí začít spamování. Seznam byl pak prodloužena o samotný proces infekce.

Obrázek zdroje: http://www.welivesecurity.com

Jak se to stalo?

Po infekci, TorrentLocker sklizeň všech možných e-mailové adresy uvedené v adresáře z aplikace Outlook, Thunderbird a Windows Live Mail. Šetření provádí Fox to naznačuje, že nejméně 2,6 milionů e-mailové adresy byly sklizeny hacking tým.

TorrentLocker předstírat, že CryptoLocker

Tvůrci ransomware rodiny byly pozorovány zosobnit CryptoLocker a použít jeho jméno na zprávu výkupné a internetových plateb. Mnoho ransomware hrozby se předstírat, že CryptoLocker.

Přečtěte si více o CryptoLocker copycats.

Chcete-li odebrat TorrentLocker
 €˜CryptoLocker†™ platební stránka je umístěna na síti Tor. Však velení a řízení server používá ke komunikaci s ransomware od victim†™ s PC není hostitelem v síti Tor.

TorrentLocker síťové aktivity

Komunikace se serverem velení a řízení je HTTPS. C & C je spolu se počet zašifrovaných souborů, výkupné zprávy, seznam sklizených e-maily a možná i zhroucení protokolů odesílány serveru šifrovacího klíče.

Činnost systému souborů TorrentLocker

Zde je seznam všech škodlivých aktivit provádí ransomware (s výjimkou uzamčení cílové soubory):

Hrozba může vytvořit kopii sebe sama na bezpečné místo, kde bude přítomen po restartu.
Na platby v Bitcoins pouze zobrazte výkupné zprávu s pokyny.
Zobrazí obrazovka výkupné s platební informace, jak získat potřebné bitcoins a kam je poslat. Některé z obrazovek nesmějí mít konečný termín.
Jak zůstat chráněni před útoky ransomware?

Konečně jsme sestavili seznam akcí, které budou descrease možnost ransomware infekce:

Ujistěte se, že používat ochranu další brány firewall. Stahování druhou bránu firewall (jako ZoneAlarm, například) je vynikající řešení pro všechny potenciální vniknutí.
Ujistěte se, že programy mají menší administrativní moc nad co číst a psát na počítači. Aby byly vyzváni přístup správce před zahájením.
Používejte silnější hesla. Silnější hesla, (nejlépe ty, které nejsou slova) jsou těžší prolomit několika metodami, včetně brute nutit, protože obsahuje seznamy pass s příslušnými slovy.
Vypnete automatické přehrávání. To chrání váš počítač před škodlivým spustitelné soubory na USB klíčenky nebo jiné externí paměti dopravci, kteří jsou okamžitě vloženy do ní.
Zakázat sdílení souborů â €“je vhodné, pokud potřebujete sdílení souborů mezi počítači heslo chránit ji omezit hrozbu pouze pro sebe, je-li napaden.
Vypněte všechny vzdálené služby â €“to může být zničující pro obchodní sítě, protože to může způsobit velké škody v masovém měřítku.
Pokud služba nebo proces, který je vnější a Windows kritické a je zneužita hackery (stejně jako Flash Player) jej zakážete, dokud aktualizaci, která opravuje zneužití.
Ujistěte se, že vždy k aktualizaci kritické bezpečnostní záplaty pro váš software a OS.
Konfigurace poštovního serveru se zablokovat a odstranit přílohu podezřelý soubor obsahující e-maily.
Pokud máte ohrožení počítače v síti, ujistěte se, že okamžitě ho izolovat tím vypnutím a ručně odpojením od sítě.
Ujistěte se, že všem uživatelům v síti, nikdy se podezřelý soubor přílohy otevřít, jim Ukázat příklady vzdělávat.
Zaměstnávat rozšíření virů v prohlížeči, který prohledá všechny stažené soubory ve vašem počítači.
Vypnout všechny-potřeboval bezdrátové služby, jako je infračervené porty nebo Bluetooth â €“hackeři rádi používat je k využití zařízení. V případě, že používáte Bluetooth, přesvědčte se, zda sledovat všechny neautorizované zařízení, které vás vyzve k spárovat s nimi a poklesu a zkoumat jakýkoliv podezřelý sám.
Zaměstnávat rozšíření virů v prohlížeči, který prohledá všechny stažené soubory ve vašem počítači.
Využívat mocné anti-malware řešení se chránit před budoucím hrozbám automaticky.
Spy Hunter skener bude pouze detekovat hrozby. Pokud chcete hrozbu automaticky odebrat, musíte zakoupit plnou verzi anti-malware nástroj. Zjistěte více o SpyHunter Anti-Malware nástroj / jak odinstalovat SpyHunter

Manuál TorrentLocker odstranění průvodce

Systém Windows XP

Otevřete nabídku Start a na příkaz Ovládací panely
Zvolte možnost Přidat nebo odebrat programy
Vyberte aplikaci, nežádoucí
Klepněte na tlačítko Odebrat
Windows 7 a Vista

Klepněte na tlačítko Start a zvolte ovládací panely
Přejít na odinstalovat program
Klepněte pravým tlačítkem myši na podezřelém softwaru
Vyberte odinstalovat
Windows 8

Přesunout kurzor na levém dolním rohu
Klepněte pravým tlačítkem a otevřete ovládací Panel
Vyberte možnost odinstalovat program
Odstranit nechtěné aplikace
control-panel-uninstall Jak odstranit SamSam

control-panel-uninstall Jak odstranit SamSam

Krok 2. Odebrat SamSam z vašeho prohlížeče

 

Otevře IE a klikněte na ikonu ozubeného kola

ie-settings Jak odstranit SamSam


Vyberte spravovat doplňky

ie-manage-addons Jak odstranit SamSam
Odebrání nechtěných rozšíření
Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
ie-internet-options Jak odstranit SamSam

Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
ie-reset Jak odstranit SamSam

Z Mozilla Firefox odstranit SamSam

Otevřete Mozilla a klepněte na nabídku
ff-settings-menu Jak odstranit SamSam

Zvolte doplňky a přejít na rozšíření
Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
ff-extensions Jak odstranit SamSam

Obnovit Mozilla: Alt + H → informace o řešení potíží
ff-troubleshooting Jak odstranit SamSam

Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
ff-troubleshooting Jak odstranit SamSam

Odinstalovat SamSam z Google Chrome

Otevřete Google Chrome a klepněte na nabídku
chrome-menu-tools Jak odstranit SamSam

Vyberte rozšíření nástroje →
Vyberte doplněk a klepněte na ikonu popelnice
chrome-extensions Jak odstranit SamSam

Změnit svůj vyhledávač: Menu → nastavení
Hledání na položku Spravovat vyhledávače
chrome-manage-search Jak odstranit SamSam

Odstranit nežádoucí vyhledávač
chrome-search-engines Jak odstranit SamSam

Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
chrome-reset Jak odstranit SamSam

Klepněte na tlačítko Obnovit k potvrzení akce