TorrentLocker es un ransomware que desde su aparición en febrero de 2014 ha infectado a más de 39 mil computadoras en todo el mundo, principalmente en Europa, Canadá, Australia y Nueva Zelanda. De acuerdo con una investigación de ESET los autores de TorrentLocker han obtenido entre 292 mil y 585 mil USD en Bitcoins (BTC) por el pago del rescate para liberar los archivos secuestrados por el malware.
Como es usual en el comportamiento de este tipo de malware el usuario víctima es objeto de un ataque vía spam combinado con phishing. Recibe un mensaje de correo electrónico simulando asuntos relacionados con facturas pendientes de pago, multas sin pagar y notificaciones de seguimiento de paquetería, incluyendo el archivo adjunto respecto del asunto. También puede incluir algún enlace al respecto pero que en realidad dirige a un sitio falso que simula ser un sitio web legítimo para engañar al usuario. En cualquiera de los casos el objetivo es que el malware sea descargado en el equipo del usuario víctima.
TorrentLocker cifra los documentos, fotos y otros archivos haciéndolos inaccesibles al usuario para entonces exigir un rescate de hasta 4 BTC (unos $1,500 USD) para que los archivos puedan ser descifrados y accesibles. Si el rescate es pagado el malware recibe la llave privada de cifrado y que utilizará para descifrar los archivos.
TorrentLocker roba la libreta de direcciones del programa de correo electrónico del equipo infectado, seguramente para utilizarla en más ataques a los contactos del usuario víctima.
Recomendaciones:
- Realizar periódicamente el respaldo o copia de seguridad de los archivos de datos y mantenerlo en un medio alterno desconectado del computador o de la red.
- Utilizar software antivirus con funcionalidad anti-spam, y mantenerlo actualizado. Evitar abrir los mensajes de correo electrónico con archivos adjuntos procedentes de fuentes desconocidas o que se tenga sospecha de haberlo recibido, principalmente por el asunto que mencione el mensaje.
- Mantener actualizado el sistema y las aplicaciones instaladas en la computadora.