I Security Labs di Forcepoint segnalano che la minaccia del ransomware è più che mai viva oggi, a causa di una campagna email ingannevole che è stata lanciata in Italia ed in Svezia che insinuava TorrentLocker nei sistemi aziendali e dopo richiedeva pagamenti fino a 500 dollari dalle vittime.
A differenza di precedenti attività di TorrentLocker, che sfruttava i nuovi domini web, la nuova minaccia utilizza falsi siti web ospitati su siti web compromessi direttamente. Per l’Italia viene inviata via email una falsa notifica di una mancata consegna da parte di Enel, mentre per la Svezia quella di una compagnia logistica.
Carl Leonard, Sr. Security Analyst di Forcepoint, commenta: “TorrentLocker resta una minaccia costante e in continua evoluzione che continua a cercare di eludere il rilevamento utilizzando siti web compromessi e messaggi di posta elettronica altamente personalizzati. Gli utenti colpiti da questo cripto ransomware hanno poi subito richieste di pagamenti pesanti così, come sempre, è di vitale importanza mantenere backup continui dei file critici o strategici su una macchina separata dalla rete, per mitigare il rischio di distruzione dei dati attraverso l’algoritmo di crittografia ransomware, e di controllare sempre l’autenticità delle e-mail.
Il ritorno di TorrentLocker sottolinea la necessità di formazione dell’utente finale, in particolare perchè questo attacco richiede una notevole interazione con l’utente stesso, al fine di avere successo. Ci sono molte possibilità per gli utenti di comprendere che si tratta di una truffa ed interrompere cosi’ l’interazione e di conseguenza l’attacco.
Inoltre questo attacco pone in evidenza l’importanza di combinare una telemetria dei diversi vettori di attacco via web ed e-mail e di mantenersi sempre aggiornati sul panorama delle minacce di oggi”.
