Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Torrentlocker levert criminelen kwart miljoen euro aan bitcoins op

De ransomware Torrentlocker heeft de criminelen die erachter zitten tot nu toe een kwart miljoen euro opgeleverd. Dat heeft het Nederlandse beveiligingsbedrijf Fox-IT becijferd. De malware verspreidt zich via e-mails met onder meer track&trace-codes.

Torrentlocker levert de criminelen geld op, omdat getroffenen een bedrag in bitcoins moeten overmaken om bestanden te ontsleutelen die de malware gijzelt. Er zijn zeven bitcoin-adressen betrokken bij de malware, zo zegt Fox-IT. Omdat de malware voor de ontsleuteling omgerekend zo'n 400 euro vraagt, ligt het voor de hand dat tot nu toe rond 650 mensen het losgeld hebben betaald. Fox-IT heeft meer dan 4000 infecties waargenomen.

De ransomware verspreidt zich door in Thunderbird, Outlook en Windows Live Mail naar e-mailadressen van contacten te speuren. Bovendien zoekt het naar wachtwoorden om in te loggen op mailaccounts. Beoogde slachtoffers krijgen een mail met een link naar wat een track&trace-pagina van een postbedrijf lijkt te zijn. Na de invoering van een captcha biedt de site een zipbestand aan met daarin een op een pdf gelijkende executable. Deze malware begint vervolgens toegankelijke bestanden te versleutelen.

De ransomware heeft ook slachtoffers gemaakt in Nederland, bleek al eerder. De meeste e-mailadressen die de malware heeft misbruikt zijn echter van Australiërs. Fox-IT zei eerder te onderzoeken of het een ontsleuteltool kan maken.

Door Arnoud Wokke

Redacteur mobile

21-10-2014 • 15:41

126 Linkedin Google+

Reacties (126)

Wijzig sortering
Zo niet dan is er een decrypter die kennelijk werkt. Link
De encryptie schijnt niet zo geweldig te zijn?
After going through the list, my jaw about dropped to the floor when I hit XOR. The virus creator of this infection used a simple (and I mean nothing else) XOR algorithm. I found this by taking a encrypted file and XOR'ing its bytes with the good files bytes. This produced a file with a 2MB key buffered with zero's at the bottom. The zeros happen because the infection only encrypts the first 2MB of files. When taking the 2MB key and XOR'ing it with a different encrypted file, it was successfully decrypted.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True