Il centro di ricerca di Eset segnala una recrudescenza dell’attività di TorrentLocker, un malware che appartiene alla categoria dei cosiddetti ransomware: programmi dannosi che cifrano i file presenti sul Pc aggredito, rendendoli di fatto inaccessibili, e chiedono il pagamento di un “riscatto” (in inglese ransom) per fornire il software di decifrazione necessario per poterli sbloccare.
La particolarità di TorrentLocker è la valuta in cui chiede il riscatto: Bitcoin, la prima e più diffusa criptovaluta (abbiamo dedicato alle criptovalute un ampio articolo sul numero di marzo 2014: lo troverete integralmente sul Dvd virtuale del numero di gennaio, che conterrà l’annata completa 2014 di PC Professionale in formato Pdf).
TorrentLocker (chiamato anche Win32/Filecoder.DI), come ricorda Eset, colpisce di solito a seguito dell’invio di una e-mail contenente un link a un presunto contratto, o a una bolletta o fattura da pagare. Una volta aperto, il link porta al download di una cartella compressa contenente un finto file Pdf: in realtà , si tratta di un programma eseguibile (la finta estensione .pdf nel nome del file è seguita da una lunga riga che esce dalla schermata e nasconde un’estensione .exe).
I messaggi sono personalizzati in base al Paese della vittima e il riscatto viene richiesto in Bitcoin proprio per nascondere il Paese di origine dell’hacker: ora, addirittura, TorrentLocker utilizza uno specifico account Bitcoin per ogni singolo attacco.
TorrentLocker è stato rilevato per la prima volta nel febbraio 2014 e, nei mesi a seguire, ha attaccato computer di enti, aziende e privati in Italia, Regno Unito, Irlanda, Francia, Germania, Olanda, Spagna, Austria, Repubblica Ceca, Turchia, Australia, Nuova Zelanda.
I ricercatori di Eset hanno stilato un’analisi della portata dell’attacco informatico. Ecco alcuni dati:
- Il virus ha infettato 39.670 sistemi: 570 vittime, ossia l’1,45% del totale, hanno pagato il riscatto ai cyber criminali.
- L’ammontare della somma ricavata dai riscatti arriva a circa 585.000$ in Bitcoin.
- Fino ad ora, TorrentLocker ha criptato almeno 284.716.813 documenti.
- Secondo Eset, gli hacker fautori di TorrentLocker potrebbero essere gli stessi autori del trojan bancario HesperBot.
Il modo migliore per contrastare questo genere di attacchi, segnala Eset, è essere prudenti nell’aprire messaggi da fonti sconosciute e di avvalersi di opportune soluzioni di sicurezza informatica.