De ransomware Torrentlocker heeft de criminelen die erachter zitten tot nu toe een kwart miljoen euro opgeleverd. Dat heeft het Nederlandse beveiligingsbedrijf Fox-IT becijferd. De malware verspreidt zich via e-mails met onder meer track&trace-codes.
Torrentlocker levert de criminelen geld op, omdat getroffenen een bedrag in bitcoins moeten overmaken om bestanden te ontsleutelen die de malware gijzelt. Er zijn zeven bitcoin-adressen betrokken bij de malware, zo zegt Fox-IT. Omdat de malware voor de ontsleuteling omgerekend zo'n 400 euro vraagt, ligt het voor de hand dat tot nu toe rond 650 mensen het losgeld hebben betaald. Fox-IT heeft meer dan 4000 infecties waargenomen.
De ransomware verspreidt zich door in Thunderbird, Outlook en Windows Live Mail naar e-mailadressen van contacten te speuren. Bovendien zoekt het naar wachtwoorden om in te loggen op mailaccounts. Beoogde slachtoffers krijgen een mail met een link naar wat een track&trace-pagina van een postbedrijf lijkt te zijn. Na de invoering van een captcha biedt de site een zipbestand aan met daarin een op een pdf gelijkende executable. Deze malware begint vervolgens toegankelijke bestanden te versleutelen.
De ransomware heeft ook slachtoffers gemaakt in Nederland, bleek al eerder. De meeste e-mailadressen die de malware heeft misbruikt zijn echter van Australiërs. Fox-IT zei eerder te onderzoeken of het een ontsleuteltool kan maken.