Internetom sa šíril ďalší škodlivý kód s návzom TorrentLocker, ktorý infikoval viac ako 40-tisíc počítačov, predovšetkým v Európe. TorrentLocker je takzvaným ransomvérom, teda malvérom, ktorý útočníci využívajú s cieľom vydierať používateľa napríklad zašifrovaním niektorých dokumentov na disku. V konkrétnom prípade malvér šifroval dokumenty, obrázky a ďalšie súbory, za ktorých dešifrovanie žiadal vysoké výkupné v digitálnej mene Bitcoin. Podľa výskumníkov zo spoločnosti Eset, ktorý na malvér upozornili, žiadal TorrentLocker od užívateľa 4,081 Bitcoinu, čo je po prepočte približne 1100 eur.
Užívatelia, ktorí odmietli zaplatiť plnú sumu výkupného, získali zľavu
TorrentLocker nebol nijako výnimočný a od iných podobných škodlivých kódov sa výrazne nelíšil. V priebehu krátkej doby zašifroval údajne viac ako 280 miliónov dokumentov. Zaujímavé pritom je, že útočníkom sa podarilo presvedčiť len 570 obetí, aby zaplatili celú čiastku, niektorým užívateľom dokonca poskytli zľavu. Presnú sumu zárobku výpalníkov síce nie je možné zistiť, výskumníci ale odhadujú, že jeho výška sa mohla pohybovať medzi 230 a 500-tisíc eurami.
Identita útočníkov nie je známa, je ale pravdepodobné, že TorrentLocker vytvorili tí istí ľudia, ktorí počas minulého roka pomocou trójskeho koňa Hesperbot okrádali klientov známych európskych bánk. TorrentLocker sa šíril najmä prostredníctvom spamových správ, ktoré už obsahovali škodlivý kód, alebo odkazovali na falošnú stránku. V predmete e-mailu sa nachádzala informácia o nezaplatenej faktúre, pokute za prekročenú rýchlosť alebo informácia o sledovaní balíka.
Spam odkazoval na falošné stránky miestnych spoločností
„Pri odkaze na externú webstránku so škodlivým kódom bola obeť oklamaná tým, že táto stránka imitovala vzhľad webu miestnej spoločnosti alebo vládnej organizácie. Obeti sa falošné stránky zobrazovali na základe geografickej polohy,“ doplnil Eset. Používateľovi z Českej republiky sa tak zobrazila napríklad falošná stránka Českej pošty, obyvateľovi z Rakúska zas upravený web doručovateľskej spoločnosti DHL. Ak stránku navštívil z počítača s iným systémom než Windows, bol vyzvaný, aby použil prehliadač práve v tomto systéme.