98,6% жертв TorrentLocker отказываются платить выкуп в Bitcoin

Согласно новому отчету, 98,55% жертв TorrentLocker не платят выкуп в Bitcoin за вирус.

TorrentLocker (он же Win32 или Filecoder.DI) — это разновидность Bitcoin -вымогателя, которая работает путем шифрования файлов пользователей. Жертвы должны заплатить до 4 BTC за расшифровку своих документов, хотя эта сумма может варьироваться.

Theотчет, автор: Марк-Этьен М. Левей для охранной фирмы. ЕСЕТ, обнаружили, что только 570 из 39 760 зараженных систем получили доступ к программному обеспечению для дешифрования после уплаты полного выкупа.

«Другими словами, 1,44% всех выявленных нами зараженных пользователей заплатили выкуп киберпреступникам», — пишет Левейе, добавляя: «Есть также 20 страниц, показывающих, что биткоины были отправлены, но доступ к программному обеспечению для расшифровки T был предоставлен, поскольку T была выплачена вся сумма».

Злоумышленники нацелились на определенные регионы

В отчете говорится, что спам-кампании, направленные на распространение вредоносного ПО TorrentLocker, были нацелены на определенные страны, включая Австрию, Францию, Германию, Италию и Великобританию.

Особенно сильно от вредоносной кампании пострадали Турция и Австралия.

По данным серверов C&C, на данный момент вирусом-вымогателем зашифровано более 284 миллионов документов.

Хотя очень немногие жертвы решили заплатить выкуп, распространители TorrentLocker, которые также подозреваются в причастности кГесперботбанковский троян, заработал значительную сумму денег — от 292 700 до 585 401 долларов США.

В отчете отмечается, что компания ESET обнаружила первые следы TorrentLocker в феврале 2014 года. Однако ее разработчики отреагировали на сообщения в Интернете и изменили способ использования вредоносным ПО шифрования AES после того, как был найден метод расшифровки ключа.

Крипто-вымогатели остаются угрозой

Киберпреступники уже больше года атакуют ничего не подозревающих жертв с помощью крипто-вымогателей, в том числе CryptoLocker.ведущий вирус в поле.

В июне 2014 года международным властям удалосьпарализовать натиск CryptoLockerотключив GOZeuS, P2P-сеть, используемую для управления сетью. К моменту нанесения этого удара CryptoLocker был обвинен в нанесении ущерба в размере 27 млн долларов.

Хотя TorrentLocker имел ограниченный охват по сравнению с CryptoLocker, в конце ноября вирус заражал компьютеры со скоростью 691,5 в день. Средний размер выкупа TorrentLocker составляет 1,334 BTC с учетом скидки или 2,668 BTC после нее. Точная сумма, собранная злоумышленниками, остается неизвестной.

В отчете Левейе объясняется, почему дальнейший анализ затруднен:

«Трудно сказать, кто заплатил полную сумму, а не скидку (половину цены). По этой причине мы решили использовать диапазон для количественной оценки прибыли, полученной преступниками. Общая сумма биткоинов колеблется от 760,38 BTC до 1520,76 BTC. Учитывая стоимость Bitcoin на 29 ноября 2014 года (1 BTC стоил 384,94 доллара США), это означает, что они обманули жертв на сумму от 292 700 до 585 401 доллара США».

Пока остаются вопросы о том, как остановить операторов ботнетов, таких как TorrentLocker, Левейе предлагает ONE из способов борьбы с заражениями на данный момент: автономное резервное копирование.

Диаграммы TorrentLocker через ESET/Marc-Etienne M Léveillé, образ программы-вымогателя через Шаттерсток.