Ransomware changes tactics, watch out for emails with Dropbox links

TorrentLocker malware is back but has changed its skin, now it strikes through a fake invoice, very plausible, and links to compromised Dropbox accounts

Some ransomware makes immense rounds and then comes back. No, it’s not a new version of Antonello Venditti’s “Amici mai”, but the unfortunate return to the limelight of TorrentLocker malware. New variants of the virus have recently been discovered that now exploit Dropbox accounts to infect victims.

The discovery of the return of the already famous ransomware was made by Trend Micro labs, a global leader in cybersecurity solutions. This is a fairly new method of attack but had already been reported by some security experts. The pause taken by cyber criminals served precisely to study new strategies to hit users and ask them for a ransom. The attack is now usually carried out via a supplier invoice attached via e-mail. The novelty lies in the fact that the invoice cannot be downloaded but has to be viewed via an attached Dropbox link.

How the new ransomware works

The attack is quite well thought out, so much so that the invoice is very realistic, complete with account numbers that make it look authentic. Obviously, however, it is a virus. ToorentLocker exploits the compromised Dropbox URL to bypass gateways. When the user clicks the link, it downloads a JavaScript file (JS_NEMUCOD) to the computer disguised as an invoice and when he opens this fake invoice another JavaScript is downloaded and runs TorrentLocker. A relevant feature of new TorrentLocker variants is that they are packaged as NSIS installation system to avoid detection, a technique used by other major ransomware such as CERBER, LOCKY, SAGE and SPORA. Nel periodo compreso tra il 26 febbraio e il 6 marzo la Smart Protection Network Trend Micro ha rilevato 54.688 email spam che contenevano URL diretti a 815 diversi account Dropbox. Il grosso dell’attacco sta colpendo l’Europa, concentrandosi nei giorni lavorativi tra le 9 e le 10 di mattina. L’orario di primo accesso alle e-mail di lavoro. La scelta di Dropbox deriva proprio dal fatto che è uno degli strumenti più usati dalle aziende.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

  • Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
  • Proteggere la privacy e dati personali, i consigli dell’esperto
  • Sei consigli per mettere al sicuro la vostra piccola o media impresa
  • Dieci consigli per non cadere nella trappola di una e-mail phishing
  • Come proteggere la tua mail con Password Sicura: cos’è e come funziona
  • Salvarsi dagli hacker: 5 errori da non commettere
  • Allarme virus, trojan e ransomware, la guida per difendersi
  • Cosa sono i ransomware e come si diffonde il contagio
  • Pericolo ransomware: come difendersi con buone pratiche e antivirus
  • Dilemma ransomware: è possibile fermare il “virus del riscatto”?
  • Attacco ransomware: piccole e medie imprese in pericolo
  • Cosa sono gli attacchi DDoS, come nascono e come difendersi
  • Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
  • Privacy online: ecco come salvaguardare i nostri dati personali
  • Come creare una password forte per proteggere l’identità online
  • Addio ai furti di password, ecco la verifica in due passaggi
  • I migliori password manager per mettere al sicuro i propri dati