TorrentLocker

Cos'è TorrentLocker, il virus che chiede il riscatto

Il malware cripta i documenti dei computer attaccati per richiedere alle vittime di pagare un riscatto per tornare ad avere accesso ai propri file. Ecco come prevenirlo
Cos'è TorrentLocker, il virus che chiede il riscatto FASTWEB S.p.A.

Nel corso di tutto il 2014, ma soprattutto negli ultimi mesi, ha attaccato i pc di enti, aziende e utenti in tutto il mondo. Il trojan TorrentLocker, un ransomware, ha bloccato file poi un riscatto in Bitcoin per sbloccarli.

Come agisce TorrentLocker(Win32/Filecoder.DI)

Il malware cripta i documenti dei computer attaccati per richiedere alle vittime di pagare un riscatto per tornare ad avere accesso ai propri file, attraverso il download del software di decrittazione. Il malware agisce solitamente a seguito dell'invio di una mail contenente un link a un presunto contratto, o a una bolletta o fattura da pagare. Una volta aperto, il link porta al download di una cartella compressa contenente un finto pdf:  in realtà, si tratta di un programma eseguibile (la finta estensione .pdf nel nome del file è seguita da una lunga riga che esce dalla schermata e nasconde un'estensione .exe). I messaggi sono personalizzati in base al Paese del destinatario e il riscatto viene richiesto in Bitcoin proprio per nascondere il Paese di origine dell'hacker: TorrentLocker utilizza uno specifico account Bitcoin per ogni singolo attacco. 

I numeri di TorrentLocker

È stato rilevato per la prima volta nel febbraio 2014 e, nei mesi a seguire, ha attaccato computer di enti, aziende e privati in Italia, Regno Unito, Irlanda, Francia, Germania, Olanda, Spagna, Austria, Repubblica Ceca, Turchia, Australia, Nuova Zelanda. Secondo dati Eset il virus ha infettato 39.670 sistemi e l'1,45% del totale ha pagato il riscatto. L'ammontare della somma ricavata dai riscatti arriva a circa 585.000 dollari in Bitcoin. Finora sono stati criptati almeno 284.716.813 documenti. Secondo gli esperti, gli hacker potrebbero essere gli stessi autori del trojan bancario HesperBot.

Come prevenire il virus TorrentLocker

Il modo migliore per contrastare questo genere di attacchi, consiglia Eset, "è essere prudenti nell' aprire messaggi da fonti sconosciute e avvalersi di opportune soluzioni di sicurezza informatica".

Il virus ha illustri predecessori  nel 1989 il trojan Aids richiedeva 189 dollari agli utenti per poter sbloccare i file colpiti da ogni attacco, mentre CryptoLocker, nel 2013, ha attaccato circa 250.000 computer in tutto il mondo.

22 dicembre 2014

La Redazione
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail