Ερευνητές διαπίστωσαν ότι μια έκδοση του TorLocker, ένα τμήμα του crypto-malware που σχετίζεται με το CryptoLocker, διανέμεται σε χρήστες που μιλούν ιαπωνικά.
Από τη στιγμή που το κακόβουλο λογισμικό εγκατασταθεί στο σύστημα, κρυπτογραφεί αρχεία με ορισμένες επεκτάσεις, κρατώντας τα κλειδωμένα μέχρι να καταβληθούν από το θύμα σε αντάλλαγμα για την αποκρυπτογράφησή τους.
Η αμοιβή που απαιτείται από τους κυβερνοεγκληματίες αναφέρεται σε ένα μήνυμα που εμφανίζεται μετά την κρυπτογράφηση των δεδομένων και κυμαίνεται μεταξύ 500 $ / 400 € και 3.600 $ / 2.900 €.
Το TorLocker είναι μέρος μιας ευρύτερης επιχείρησης
Η Symantec επιβεβαιώνει ότι υπάρχουν πολλαπλές παραλλαγές της συγκεκριμένης απειλής που σήμερα στοχεύουν Ιάπωνες.
Η εταιρεία εξηγεί σε ένα blog post ότι το κακόβουλο λογισμικό αποτελεί μέρος ενός ευρύτερου σχεδιασμού που προσφέρει στους κυβερνοεγκληματίες τη δυνατότητα να δημιουργήσουν ένα προσαρμοσμένο ransomware από ένα εργαλείο δημιουργίας κακόβουλου λογισμικού (malware building toolkit).
Οι πρόσθετες επιλογές που είναι διαθέσιμες στο πρόγραμμα περιλαμβάνουν την πρόσβαση στον πίνακα ελέγχου του TorLocker, το οποίο παρέχει πληροφορίες σχετικά με τον αριθμό των infections. Σε αντάλλαγμα, οι απατεώνες που χρησιμοποιούν την υποδομή πρέπει να μοιραστούν ένα ποσοστό των κερδών με τους διαχειριστές του προγράμματος.
Οι ερευνητές λένε ότι οι ιαπωνικές παραλλαγές του ransomware διανέμονται μέσω επισφαλών ιστοσελίδων.
Χρήστες παραπλανήθηκαν μέσω υποτιθέμενης σελίδας εγκατάστασης του Flash Player
Παρατηρήθηκε σε μία περίπτωση, ότι το TorLocker διανέμεται από μια παραβιασμένη ιστοσελίδα, η οποία παρουσίαζε μια ψεύτικη σελίδα λήψης για το Adobe Flash Player.
Οι χρήστες που παραπλανήθηκαν λάμβαναν ένα αρχείο το οποίο δεν έφερε ούτε το χαρακτηριστική εικονίδιο του Adobe Flash. Αυτό αποτελούσε σαφή ένδειξη ότι το εκτελέσιμο δεν ήταν το πραγματικό αρχείο εγκατάστασης του Flash.
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, στο θύμα εμφανίζεται το μήνυμα για λύτρα στα ιαπωνικά, ζητώντας την καταβολή σε Bitcoin.
Εμπειρογνώμονες ασφάλειας συνιστούν στα θύματα να μην ικανοποιούν τις απαιτήσεις του εκβιασμού επειδή οι επιτιθέμενοι δεν μπορούν να προσφέρουν τα μέσα για την αποκρυπτογράφηση των αρχείων τους μόλις λάβουν τα χρήματα. Επίσης, αποθαρρύνεται αυτό το είδος της εγκληματικής δραστηριότητας αν τα χρήματα δεν καταβάλλονται, καθώς δεν δίνεται κίνητρο στους απατεώνες να συμμετέχουν σε εκστρατείες αυτού του είδους.
Η καλύτερη μέθοδος προστασίας των χρηστών έναντι αυτών των απειλών είναι η δημιουργία αντίγραφου ασφαλείας έτσι ώστε, σε περίπτωση επίθεσης, τα αρχεία να μπορούν να αποκατασταθούν.
