Eset: il ricatto è online

Nel corso di tutto il 2014 e con maggiore intensità negli ultimi mesi, il trojan TorrentLocker ha attaccato i PC di enti, aziende e utenti in tutto il mondo. I malcapitati si sono visti richiedere poi un riscatto in Bitcoin.
Il virus è un potente ransomware, una specifica categoria di malware, non nuova nel panorama degli attacchi informatici: nel 1989, infatti, il  trojan AIDS richiedeva 189$ agli utenti per poter sbloccare i file colpiti da ogni attacco, mentre CryptoLocker, antenato di TorrentLocker attivo nel 2013, ha attaccato circa 250.000 PC in tutto il mondo.
A seguito di una recrudescenza dell’attività di TorrentLocker, in maniera particolare in Europa, il centro di ricerca di Eset ha analizzato il meccanismo d’azione e valutato la portata  del malware.  
TorrentLocker (Win32/Filecoder.DI) cripta i documenti dei PC attaccati per richiedere alle vittime del cyber crimine di pagare un riscatto per tornare ad avere accesso ai propri file, attraverso il download del software di decriptazione.
Il malware agisce solitamente a seguito dell’invio di una e-mail contenente un link a un presunto contratto, o a una bolletta o fattura da pagare. Una volta aperto, il link porta al download di una cartella compressa contenente un finto file pdf: in realtà, si tratta di un programma eseguibile (la finta estensione .pdf nel nome del file è seguita da una lunga riga che esce dalla schermata e nasconde un’estensione .exe). I messaggi sono personalizzati in base al Paese della vittima e il riscatto viene richiesto in Bitcoin proprio per nascondere il Paese di origine dell’hacker: ora, addirittura, TorrentLocker utilizza uno specifico account Bitcoin per ogni singolo attacco.