TorLocker – программа-вымогатель, работающая в Японии

09 Сотрудники компании Symantec в официальном отчёте сообщают о появлении программы TorLocker, локализованная версия которой распространяется в Японии. Этот вид софта требует у пользователей деньги, после перечисления которых будет предоставлен ключ для разблокировки.

Атака известного троянского ПО происходит за счёт шифрования файлов с некоторыми типами расширений, в результате чего они становятся недоступными для пользователя.

Методики заражения заключаются в распространении трояна посредством специальных блогов. Информация на этих web-страницах носит различный компрометирующий характер, чем и привлекает к себе внимание. Специалисты Symantec не исключают, что злоумышленники также могут использовать эксплоиты, выявляющие бреши на компьютерах пользователей.

Широкую огласку получил случай, когда замаскированный под известное японское издательство блог перенаправлял пользователя на сторонний сайт. Ресурсы могли располагаться на нескольких независимых доменах, каждый из которых использовал набор эксплоитов Rig. В результате выявление источника заражения было проблематично.

Ещё в одной ситуации блог был замаскирован под поддельный сайт с Adobe Flash Player, где пользователю предлагалось установить свежее обновление. Но в исполняемом файле, который требовалось скачать, отсутствовала оригинальная иконка Adobe. Внимательных юзеров этот факт сразу настораживал. Не было и цифровой подписи, гарантирующей легальность и подлинность софта.

Если установочный файл с поддельным Adobe Flash запускали, то никакой установки не происходило. Вместо этого программа производила фоновое шифрование файлов некоторых типов, а затем выводила всплывающее окно на японском языке. Оно требовало перечислить определённую сумму денег (от 500$ до 3600$), чтобы произвести разблокировку.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.