TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

De TorrentLocker ransomware heeft inmiddels 39,670 computers besmet en 284,716,813 documenten gegijzeld. Ook in Nederland heeft de ransomware toegeslagen. 2.287 Nederlandse computers zijn door TorrentLocker besmet.

Dit meldt het beveiligingsbedrijf ESET, dat de ontwikkeling van TorrentLocker heeft onderzocht. Marc-Étienne Léveillé beschrijft in een whitepaper hoe de TorrentLocker familie van ransomware, die door ESET is geïdentificeerd als Win32/Filecoder.DI, sinds zijn lancering in februari 2014 aanzienlijk geavanceerde is geworden. Zo wisten Finse onderzoekers van Nixu Oy in september nog een methode te ontdekken hoe zij gegijzelde bestanden zonder betalingen konden ontsleutelen. Deze oplossing is inmiddels door de cybercriminelen via een update onmogelijk gemaakt.

Geautomatiseerde betalingen

Slachtoffers van TorrentLocker moesten in het begin via e-mail contact opnemen met de cybercriminelen om betalingen te maken en decryptiesleutels in handen te krijgen. Dit proces is vandaag de dag in de malware geautomatiseerd. Ook is de ransomware voorzien van een uitgebreide uitleg over de wijze waarop slachtoffers met bitcoins kunnen betalen en de decryptiesoftware kunnen ontvangen.

ESET meldt op dat op sommige schermen die TorrentLocker toont verwezen wordt naar CryptoLocker. Het is niet bekend waarom dit het geval is. ESET stelt dat dit luiheid kan zijn van de cybercriminelen, maar ook een poging slachtoffers die informatie over de ransomware proberen op te zoeken op het verkeerde spoor te zetten.

Wereldwijd actief

De ransomware is wereldwijd actief. Computer in Australië, Canada, Duitsland, Italië, Ierland, Frankrijk, Nederland, Nieuw-Zeeland, Oostenrijk, Spanje, Turkije en het Verenigd Koninkrijk zijn door de malware getroffen. De ransomware heeft de cybercriminelen geen windeieren opgeleverd. ESET berekent dat zij in totaal tussen de 234.000 en 468.000 euro winst hebben gerealiseerd met TorrentLocker.