El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-13/15 TorrentLocker. El documento recoge el análisis de una variante del código dañino TorrentLocker; un ransomware cuyo objetivo es cifrar los ficheros del equipo infectado para posteriormente solicitar cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Este tipo de ransomware suele caracterizarse por utilizar mensajes de spam o de phishing unidos a la ingeniería social para que el usuario ejecute determinado fichero adjunto o bien acceda a determinada URL. En el último mes se han identificado numerosos correos usurpando a la Sociedad Estatal de Correos y Telégrafos y en las que se trata de convencer al usuario de que descargue y abra una carta certificada.
El informe recoge, entre otras, las siguientes secciones:
Características del código dañino
Detalles generales
Procedimiento de infección
Características técnicas
Cifrado
Persistencia en el sistema
Conexiones de red
Prevención
Desinfección
Información del atacante
Reglas de detección
Puede acceder al informe en la sección de Informes de Código Dañino del portal del CCN-CERT.