De TorrentLocker-ransomware die deze en vorige week in Nederland via valse PostNL-mails werd verspreid is ook in Italië en Brazilië opgedoken. Duizenden organisaties en bedrijven zouden het doelwit van e-mails zijn geworden waarin naar een zip-bestand werd gelinkt. Net als bij de aanval in Nederland bevatte het zip-bestand een exe-bestand dat van een dubbele extensie gebruik maakte en van een pdf-icoon was voorzien.
Zelfs in het geval gebruikers Windows hadden ingesteld om bestandsextensies weer te geven, iets wat Windows standaard niet doet, zouden ze nog misleid kunnen worden. De bestandsnaam was namelijk na het gedeelte met .pdf van een lange reeks underscores voorzien. Zodra gebruikers het bestand openen worden allerlei bestanden op de computer versleuteld, waaronder Office-bestanden. Vervolgens vraagt de ransomware een bedrag van 400 euro wat slachtoffers moeten betalen om hun bestanden terug te krijgen.
Naast Italiaanse gebruikers zouden ook Braziliaanse internetgebruikers het doelwit van de recente spamcampagne zijn geworden, zo laat anti-virusbedrijf Trend Micro weten. Deze week werd bekend dat de criminelen achter TorrentLocker inmiddels 257.000 euro hebben ontvangen van slachtoffers die het gevraagde losgeld betaalden.
Deze posting is gelocked. Reageren is niet meer mogelijk.