Nederlandse Torrentlocker-malware ontdekt als track and trace-e-mail

Torrentlocker is een malwaretype dat bestanden op je pc versleutelt en een geldbedrag vraagt voor ontsleuteling. Deze zogenaamde ransomware wordt volgens Fox-IT verstopt in onechte track-and-trace-bestanden van verschillende pakketbezorgers zoals DHL en PostNL. 

De eerste meldingen van deze nieuwe variant op de Torrentlocker-malware, bedoeld voor Windows-systemen, kwamen afgelopen maandag binnen. Hoeveel systemen er precies besmet zijn is niet bekend, maar het aantal is substantieel te noemen.

Slachtoffers krijgen een vals e-mail met een melding van een pakker en een track-and-trace-code. De e-mail is moeilijk van echt te onderscheiden en via een link komt het slachtoffer terecht op een vervalste website waar een executable wordt aangeboden die eruit ziet als een pdf. Deze executable zorgt ervoor dat bestanden versleutelt worden.

Vervolgens eisen de criminelen achter de Torrentlocker-malware betalingen om de versleuteling van de bestanden af te halen. De betalingen vinden plaats in de vorm van bitcoins, waardoor de ontvanger anoniem is.

Volgens Fox-IT zijn besmette systemen te herkennen aan een tweede ‘explorer.exe’-proces, dat in het taakbeheer kan worden gezien.

Deel dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *