TorrentLocker - ransomware, który zablokował już ponad 285 milionów plików

Ransomware to taki rodzaj szkodnika, który "bierze do niewoli" pliki użytkownika - szyfruje je, zaś za podanie hasła żąda przelania gotówki na wskazane konto. Słowacki ESET wykrył bardzo niebezpiecznego przedstawiciela tego gatunku.

Jak szacują analitycy firmy, ofiarą szkodnika padło już ponad 285 milionów plików, a liczba ta wciąż rośnie. Wspomniane pliki rozsiane są po prawie 40 tysiącach komputerów PC, znajdujących się w dwunastu krajach. Są to: Wielka Brytania, Australia, Kanada, Czechy, Włochy, Irlandia, Francja, Niemicy, Holandia, Nowa Zelandia, Turcja i Hiszpania. Oszacowano to - wraz z liczbą zainfekowanych maszyn - dzięki odsyłaczowi do serwera C&C, który znajduje się w kodzie szkodnika. Znaleziono tam także dowody na to, że 570 razy okup został zapłacony. Walutą był Bitcoin, a hakerzy/haker zarobili na tym pomiędzy 292 a 585 tysiącami dolarów. Czyli po przeliczeniu - od 900 tysięcy do ponad 1,5 miliona złotych.

Eksperci ESET podejrzewają, że portfel Bitcoinów, który powiązany jest z TorrentLockerem, zawiera Bitcoiny o wartości ponad 40 milionów dolarów, więc liczba ofiar, które zapłaciły okup, może być znacznie większa. Oczywiście jak na razie nie można jej dokładnie podać. Odkryto za to, że wczesne wersje tego ransomware pojawiły się już w lutym 2014 roku. Marc-Etienne M. Lveill, współpracujący z ESET poszukiwacz wirusów z Kanady, dodaje: "podejrzewamy, że za TorrentLockerem stoją te same osoby, które brały udział przy tworzeniu bankowych trojanów z rodziny Hesperbotów". TorrentLocker najczęściej dostaje się na komputery w postaci załącznika w e-mailu, który otwierają użytkownicy. Ma on niewinną postać, np. pliku PDF. Inny sposób jego rozpowszechniania to link w treści maila, prowadzący rzekomo na portal społecznościowy (najczęściej Facebook).


Zobacz również