Eksperci firmy ESET odkryli najnowszą wersję zagrożenia ransomware TorrentLocker. Złośliwe oprogramowanie szyfruje dane na komputerze ofiary, a następnie żąda okupu za ich odblokowanie. Jak wynika z danych firmy ESET, w ciągu ostatnich kilku miesięcy, najnowszy Torrentlocker zainfekował na świecie niemal 40 tysięcy komputerów, z czego 70% w wybranych krajach europejskich.
TorrentLocker należy do rodziny zagrożeń o nazwie „Filecoder”, o której zrobiło się głośno pod koniec 2013 roku. Zagrożenie szyfruje dokumenty, zdjęcia i inne pliki znajdujące się na komputerze ofiary, a następnie żąda okupu za przywrócenie do nich dostępu. ESET wykrywa najnowszą wersję tej złośliwej aplikacji jako Win32/Filecoder.Dl. W tym przypadku cyberprzestępcy żądają w Bitcoinach równowartości 1180 euro lub 1500 dolarów za odblokowanie plików. Jak rozprzestrzenia się infekcja? Ofiary otrzymują wiadomość mailową z zainfekowanym załącznikiem, którym zazwyczaj okazuje się fałszywa faktura, czy dokument od firmy kurierskiej. Jeśli użytkownik otworzy załącznik, złośliwe oprogramowanie zainstaluje się na komputerze.
W ostatnich kilku miesiącach TorrentLocker zaraził niemal 40 tysięcy komputerów. Szczególnie dużo infekcji miało miejsce w Czechach i Niemczech. Według danych z serwera Command&Control tego zagrożenia, złośliwe oprogramowanie zaszyfrowało ponad 280 milionów dokumentów użytkowników na całym świecie. Spośród wszystkich ofiar tego zagrożenia tylko 570 zapłaciło okup. Dzięki temu cyberprzestępcy stojący za atakiem zarobili równowartość ponad pół miliona dolarów w Bitcoinach.
Aby uchronić się przed infekcją nie należy otwierać wiadomości mailowych od nieznanych nadawców, a tym bardziej dołączonych do nich załączników - szczególnie w okresie świątecznym, kiedy otrzymujemy dużą liczbę faktur i dokumentów od firm kurierskich. Warto również wyposażyć swój komputer w rozwiązanie zabezpieczające, np. ESET Smart Security.