De TorrentLocker-ransomware die ook in Nederland actief was heeft de afgelopen maanden 287 miljoen documenten op zo'n 40.000 pc's versleuteld. Dat meldt het Slowaakse anti-virusbedrijf ESET vandaag. TorrentLocker verspreidt zich op verschillende manieren. In alle gevallen wordt er een e-mail gebruikt.

Het gaat dan om berichten die claimen dat de ontvanger een openstaande rekening heeft of er een pakket niet kon worden afgeleverd. In Nederland gebruikte TorrentLocker e-mails die zogenaamd van PostNL en Intrum Justitia afkomstig waren. De e-mails wezen naar een website waar vervolgens een besmet zip-bestand werd aangeboden. Ook komt het voor dat TorrentLocker de besmette zip-bestanden als bijlage meestuurt. In het geval gebruikers met een Mac of smartphone de website bezoeken krijgen ze een melding dat er een pc moet worden gebruikt.

Losgeld

Zodra TorrentLocker op een computer actief is worden allerlei bestanden versleuteld en moet het slachtoffer een bepaald bedrag betalen om die terug te krijgen. In totaal versleutelde de ransomware 287 miljoen documenten. Van de 39.670 slachtoffers besloten 570 mensen het gevraagde losgeld te betalen, wat neerkomt op een percentage van 1,44%. Twintig mensen betaalden een gedeelte van het bedrag. Gemiddeld moest er een bedrag van 1,334 bitcoin (op dit moment 362 euro) worden betaald. In Nederland raakten 2287 pc's met de ransomware besmet.

Als slachtoffers het geld niet op tijd overmaakten werd er een boete in rekening gebracht en ging het losgeld naar 2,668 bitcoin (op dit moment 725 euro). Het is daarbij niet vast te stellen of slachtoffers het goedkope of duurdere tarief betaalden. Ook fluctueerde de koers van de bitcoin de afgelopen maanden. ESET heeft echter een berekening gemaakt waarbij de criminelen achter TorrentLocker tussen de 234.000 en 468.000 euro aan hun creatie zouden hebben verdiend.