Torrentlocker colpisce Svezia e Italia

Dai Security Labs Forcepoint un alert sul nuovo attacco Ransomware che colpisce l'Italia e la Svezia.
del 23/03/16 - di Paola Sipione

I Security Labs di Forcepoint segnalano che la minaccia del ransomware e’ piu’ che mai viva oggi, a causa di una campagna email ingannevole che e’ stata lanciata in Italia ed in Svezia che insinuava TorrentLocker nei sistemi aziendali e dopo richiedeva pagamenti fino a 500 dollari dalle vittime.

A differenza di precedenti attivita’ di TorrentLocker, che sfruttava i nuovi domini web, la nuova minaccia utilizza falsi siti web ospitati su siti web compromessi direttamente. Per l’Italia viene inviata via email una falsa notifica di una mancata consegna da parte di Enel, mantre per la Svezia quella di una compagnia logistica.

Carl Leonard, Sr. Security Analyst di Forcepoint, commenta:

"TorrentLocker resta una minaccia costante e in continua evoluzione che continua a cercare di eludere il rilevamento utilizzando siti web compromessi e messaggi di posta elettronica altamente personalizzati. Gli utenti colpiti da questo cripto ransomware hanno poi subito richieste di pagamenti pesanti così, come sempre, è di vitale importanza mantenere backup continui dei file critici o strategici su una macchina separata dalla rete, per mitigare il rischio di distruzione dei dati attraverso l'algoritmo di crittografia ransomware, e di controllare sempre l’autenticità delle e-mail.

Il ritorno di TorrentLocker sottolinea la necessità di formazione dell'utente finale, in particolare perche’ questo attacco richiede una notevole interazione con l'utente stesso, al fine di avere successo. Ci sono molte possibilita’ per gli utenti di comprendere che si tratta di una truffa ed interrompere cosi’ l'interazione e di conseguenza l’attacco.

Inoltre questo attacco pone in evidenza l'importanza di combinare una telemetria dei diversi vettori di attacco via web ed e-mail e di matenersi sempre aggiornati sul panorama delle minacce di oggi ".