El 98,6% de las víctimas de TorrentLocker se niegan a pagar el rescate en Bitcoin

El 98,55% de las víctimas de TorrentLocker no pagan el rescate en Bitcoin del virus, según un nuevo informe.

TorrentLocker (también conocido como Win32 o Filecoder.DI) es una variante de ransomware de Bitcoin que funciona cifrando los archivos de los usuarios. Las víctimas deben pagar hasta 4 BTC para descifrar sus documentos, aunque esta cifra puede variar.

El informe, escrito por Marc-Etienne M Léveillé para la empresa de seguridad ESET, descubrieron que solo 570 de los 39.760 sistemas infectados tuvieron acceso al software de descifrado tras pagar el rescate completo.

"En otras palabras, el 1,44% de todos los usuarios infectados que hemos identificado pagaron el rescate a los ciberdelincuentes", escribe Léveillé, y añade: "También hay 20 páginas que muestran que se enviaron bitcoins, pero no se dio acceso al software de descifrado porque no se pagó el importe total".

Los atacantes apuntaron a regiones específicas

Las campañas de spam diseñadas para distribuir el malware TorrentLocker estaban dirigidas a países específicos, incluidos Austria, Francia, Alemania, Italia y el Reino Unido, según el informe.

Turquía y Australia fueron especialmente afectados por la campaña de malware.

Según datos de los servidores C&C, hasta ahora el ransomware ha cifrado más de 284 millones de documentos.

Aunque muy pocas víctimas decidieron pagar el rescate, los distribuidores de TorrentLocker, que también son sospechosos de estar detrás delHesperbotUn troyano bancario ha generado una importante cantidad de dinero: entre 292.700 y 585.401 dólares.

El informe señala que ESET identificó los primeros rastros de TorrentLocker en febrero de 2014. Sin embargo, sus desarrolladores reaccionaron a los informes en línea y cambiaron la forma en que el malware utiliza el cifrado AES después de que se encontró un método para descifrar la clave.

El criptoransomware sigue siendo una amenaza

Los ciberdelincuentes han estado atacando a víctimas desprevenidas con criptoransomware durante más de un año, con CryptoLocker.el virus líderen el campo.

En junio de 2014, las autoridades internacionales lograronparalizar el ataque de CryptoLockerAl desactivar GOZeuS, la red P2P utilizada para controlar la red. Para cuando se produjo este golpe, CryptoLocker fue culpado de causar 27 millones de dólares en daños.

Aunque TorrentLocker ha tenido un alcance limitado en comparación con CryptoLocker, a finales de noviembre el virus infectaba computadoras a un ritmo de 691,5 al día. El rescate promedio de TorrentLocker es de 1,334 BTC con reembolso, o 2,668 BTC después. La cifra exacta obtenida por los atacantes aún no está clara.

El informe de Léveillé explica por qué resulta difícil realizar un análisis más profundo:

Es difícil determinar quién pagó el importe total en lugar del reembolso (mitad del precio). Por ello, decidimos usar un rango para cuantificar las ganancias obtenidas por los delincuentes. La cantidad total de bitcoins oscila entre 760,38 BTC y 1520,76 BTC. Con el valor del Bitcoin el 29 de noviembre de 2014 (1 BTC valuado en $384,94), significa que estafaron a las víctimas por un monto entre $292 700 y $585 401.

Aunque todavía quedan dudas sobre cómo detener a los operadores detrás de botnets como TorrentLocker, Léveillé sugiere una forma de remediar las infecciones mientras tanto: una copia de seguridad fuera de línea.

Gráficos TorrentLocker a través de ESET/Marc-Etienne M Léveillé, imagen de ransomware a través de Shutterstock.