Las macabras mentes detrás del ransomware TorrentLocker han empezado a extender sus ataques fuera de las fronteras australianas, utilizando servidores que están ubicados en Rusia y Turquía.

¿Qué es un ransomware? Es un tipo de malware que se encarga de secuestrar todos o una parte concreta de los archivos del equipo afectado, cifrándolos con claves de 2.048 bits y pidiendo un rescate en forma de pago para liberarlos.

Normalmente recurren al pago en Bitcoin para facilitar el anonimato y su seguridad tras el ataque, aunque las cantidades difieren mucho según cada atacante.

El nuevo objetivo de TorrentLocker son algunos países de Europa, siendo Reino Unido, Alemania y Turquía los más afectados, aunque también se han detectado infecciones en España y Polonia.

Estados Unidos tampoco se ha librado de este ransomware, aunque el grado de infección no ha sido tan alarmante como en Reino Unido, por ejemplo.

El mecanismo de engaño para conseguir una infección no ha cambiado, ya que se basa en el envío de un correo electrónico que simula la identidad de una compañía de mensajería y transportes, indicando al usuario que descarge un archivo de interés desde un enlace. Cuando hacemos clic en dicho enlace nos aparece incluso una petición para introducir un captcha, que sólo busca aportar algo más de credibilidad al engaño, y una vez que descargamos y ejecutamos el archivo estaremos infectados.

Ahora que sabéis como actúa y el peligro que conlleva ya sabéis, mucho cuidado con lo que descargáis estos días.

http://www.muycomputer.com/2015/07/04/ransomware-torrentlocker