98,6% жертв TorrentLocker відмовляються платити викуп у Bitcoin

Згідно з новим звітом, 98,55% жертв TorrentLocker не платять викуп Bitcoin .

TorrentLocker (він же Win32 або Filecoder.DI) — це різновид програм-вимагачів для Bitcoin , яка працює шляхом шифрування файлів користувачів. Жертви повинні заплатити до 4 BTC за розшифровку своїх документів, хоча ця цифра може змінюватися.

The звіт, автором якого є Марк-Етьєн М. Левейле для охоронної фірми ESET, виявив, що лише 570 із 39 760 заражених систем отримали доступ до програмного забезпечення для дешифрування після сплати повного викупу.

«Іншими словами, 1,44% усіх інфікованих користувачів, яких ми ідентифікували, заплатили викуп кіберзлочинцям», — пише Левейє, додаючи: «Є також 20 сторінок, які показують, що біткойни були надіслані, але доступ до програмного забезпечення для дешифрування T було надано, оскільки T була сплачена повна сума».

Цілями зловмисників були конкретні регіони

Згідно зі звітом, спам-кампанії, призначені для розповсюдження шкідливого програмного забезпечення TorrentLocker, були націлені на певні країни, включаючи Австрію, Францію, Німеччину, Італію та Великобританію.

Туреччина та Австралія особливо сильно постраждали від кампанії зловмисного програмного забезпечення.

Згідно з даними з командних серверів, наразі програмою-вимагачем було зашифровано понад 284 мільйони документів.

Хоча дуже мало жертв вирішили заплатити викуп, розповсюджувачі TorrentLocker, яких також підозрюють у причетності до Hesperbot банківський троян, заробили значну суму грошей – від 292 700 до 585 401 доларів США.

У звіті зазначається, що ESET виявила перші сліди TorrentLocker у лютому 2014 року. Однак його розробники відреагували на онлайн-звіти та змінили спосіб використання шкідливим програмним забезпеченням шифрування AES після того, як було знайдено метод дешифрування ключа.

Крипто-вимагачі залишаються загрозою

За допомогою CryptoLocker кіберзлочинці вже більше року атакують нічого не підозрюючих жертв за допомогою програм-вимагачів. провідний вірус в полі.

У червні 2014 року міжнародним органам вдалося покалічити натиск CryptoLocker вимкнувши GOZeuS, мережу P2P, яка використовується для керування мережею. На той момент, коли було завдано цього удару, CryptoLocker звинуватили у завданні 27 мільйонів доларів збитків.

Хоча TorrentLocker мав обмежене охоплення порівняно з CryptoLocker, наприкінці листопада вірус заражав комп’ютери зі швидкістю 691,5 на день. Середній викуп TorrentLocker становить 1,334 BTC зі знижкою або 2,668 BTC після цього. Точна цифра, яку зібрали зловмисники, залишається невідомою.

Звіт Левейя пояснює, чому подальший аналіз є складним:

«Важко сказати, хто сплатив повну суму на відміну від суми зі знижкою (половина ціни). Через це ми вирішили використати діапазон для кількісної оцінки прибутку, отриманого злочинцями. Загальна сума біткойнів коливається від 760,38 BTC до 1520,76 BTC. З огляду на вартість Bitcoin 29 листопада 2014 року (1 BTC вартістю $384,94), це означає, що вони виманили жертв на суму від 292 700 до 585 401 доларів».

Хоча залишаються питання про те, як зупинити операторів, що стоять за бот-мережами, такими як TorrentLocker, Левейє пропонує тим часом ONE із способів усунути інфекції: офлайн-резервне копіювання.

Діаграми TorrentLocker через ESET/Marc-Etienne M Léveillé, образ програми-вимагача через Shutterstock.