98.6% ng mga Biktima ng TorrentLocker ay Tumangging Magbayad ng Bitcoin Ransom

98.55% ng mga biktima na na-target ng TorrentLocker ay hindi nagbabayad ng Bitcoin ransom ng virus, ayon sa isang bagong ulat.

Ang TorrentLocker (aka Win32 o Filecoder.DI) ay isang strain ng Bitcoin ransomware na gumagana sa pamamagitan ng pag-encrypt ng mga file ng mga user. Ang mga biktima ay hinihiling na magbayad ng hanggang 4 BTC upang i-decrypt ang kanilang mga dokumento, kahit na ang bilang na ito ay maaaring mag-iba.

Ang ulat, na isinulat ni Marc-Etienne M Léveillé para sa security firm ESET, napag-alaman na 570 lang sa 39,760 na na-infect na system ang nabigyan ng access sa decryption software sa pagbabayad ng buong ransom.

"Sa madaling salita 1.44% ng lahat ng mga nahawaang user na natukoy namin ang nagbayad ng ransom sa mga cybercriminals," sulat ni Léveillé, at idinagdag: "Mayroon ding 20 mga pahina na nagpapakita na ang mga bitcoin ay ipinadala ngunit ang access sa decryption software ay T ibinigay dahil ang buong halaga ay T binayaran."

Tina-target ng mga umaatake ang mga partikular na rehiyon

Ang mga spam campaign na idinisenyo upang ipamahagi ang TorrentLocker malware ay na-target sa mga partikular na bansa, kabilang ang Austria, France, Germany, Italy at UK, nalaman ng ulat.

Ang Turkey at Australia ay partikular na naapektuhan ng malware campaign.

Ayon sa data mula sa mga server ng C&C, mahigit 284 milyong dokumento ang na-encrypt ng ransomware sa ngayon.

Habang napakakaunting mga biktima ang piniling magbayad ng ransom, ang mga distributor ng TorrentLocker, na pinaghihinalaang nasa likod ng Hesperbot banking trojan, ay kumita ng malaking halaga – sa pagitan ng $292,700 at $585,401.

Sinasabi ng ulat na tinukoy ng ESET ang mga unang bakas ng TorrentLocker noong Pebrero 2014. Gayunpaman, ang mga developer nito ay tumugon sa mga online na ulat at binago nila ang paraan ng paggamit ng malware ng AES encryption pagkatapos na matagpuan ang isang paraan ng pag-decrypt ng susi.

Ang Crypto-ransomware ay nananatiling banta

Ang mga cybercriminal ay nagta-target ng mga hindi pinaghihinalaang biktima gamit ang crypto-ransomware nang higit sa isang taon, kasama ang CryptoLocker ang nangungunang virus sa bukid.

Noong Hunyo 2014, nagawa ng mga internasyonal na awtoridad na pilayan ang pagsalakay ng CryptoLocker sa pamamagitan ng hindi pagpapagana ng GOZeuS, ang P2P network na ginamit upang kontrolin ang network. Sa oras na ang suntok na ito ay tinamaan, ang CryptoLocker ay sinisi sa pagdudulot ng $27m na pinsala.

Bagama't may limitadong abot ang TorrentLocker kumpara sa CryptoLocker, noong huling bahagi ng Nobyembre ang virus ay nakahahawa sa mga computer sa rate na 691.5 bawat araw. Ang average na TorrentLocker ransom ay nasa 1.334 BTC na may rebate, o 2.668 BTC pagkatapos. Ang eksaktong bilang na nakolekta ng mga umaatake ay nananatiling hindi malinaw.

Ipinapaliwanag ng ulat ni Léveillé kung bakit mahirap ang karagdagang pagsusuri:

"Mahirap sabihin kung sino ang nagbayad ng buong halaga kumpara sa na-rebate (kalahating presyo) na halaga. Dahil dito, nagpasya kaming gumamit ng isang hanay upang mabilang ang kita na ginawa ng mga kriminal. Ang kabuuang halaga ng mga bitcoin ay nasa pagitan ng 760.38 BTC at 1,520.76 BTC. Sa halaga ng Bitcoin noong ika-29 ng Nobyembre (ika-4 BTC ) ay nangangahulugang na niloloko nila ang mga biktima sa halagang nasa pagitan ng $292,700 at $585,401."

Habang nananatili ang mga tanong tungkol sa kung paano pipigilan ang mga operator sa likod ng mga botnet tulad ng TorrentLocker, nagmumungkahi si Léveillé ng ONE paraan para malunasan ang mga impeksyon sa pansamantala: isang offline na backup.

TorrentLocker chart sa pamamagitan ng ESET/Marc-Etienne M Léveillé, ransomware image sa pamamagitan ng Shutterstock.