ESET odkrył najnowszą wersję zagrożenia ransomware TorrentLocker. Złośliwe oprogramowanie szyfruje dane na komputerze ofiary, a następnie żąda okupu za ich odblokowanie.
TorrentLocker należy do rodziny zagrożeń o nazwie „Filecoder”, o której zrobiło się głośno pod koniec 2013 roku. Zagrożenie szyfruje dokumenty, zdjęcia i inne pliki znajdujące się na komputerze ofiary, a następnie żąda okupu za przywrócenie do nich dostępu. ESET wykrywa najnowszą wersję tej złośliwej aplikacji jako Win32/Filecoder.Dl.
W przypadku tego zagrożenia cyberprzestępcy żądają w Bitcoinach równowartości 1180 euro lub 1500 dolarów za odblokowanie plików. Jak rozprzestrzenia się infekcja? Ofiary otrzymują wiadomość mailową z zainfekowanym załącznikiem, którym zazwyczaj okazuje się fałszywa faktura, czy dokument od firmy kurierskiej. Jeśli użytkownik otworzy załącznik, złośliwe oprogramowanie zainstaluje się na komputerze.
W ostatnich kilku miesiącach TorrentLocker zaraził niemal 40 tysięcy komputerów. Szczególnie dużo infekcji miało miejsce w Czechach i Niemczech. Według danych z serwera Command&Control tego zagrożenia, złośliwe oprogramowanie zaszyfrowało ponad 280 milionów dokumentów użytkowników na całym świecie. Spośród wszystkich ofiar tego zagrożenia tylko 570 zapłaciło okup. Nie oznacza to, że cyberprzestępcy stojący za atakiem nie zarobili na swoim robaku, dzięki niemu wyłudzili od internautów przeszło ćwierć miliona dolarów w Bitcoinach.
Aby uchronić się przed infekcją nie należy otwierać wiadomości mailowych od nieznanych nadawców, a tym bardziej dołączonych do nich załączników – szczególnie w okresie świątecznym, kiedy otrzymujemy dużą liczbę faktur i dokumentów od firm kurierskich.
Informacja prasowa