Il famigerato TorrentLocker è tornato a far danni. Trend Micro ha infatti scoperto un nuovo attacco del crypto-ransomware che si è verificato nella seconda metà di giugno.
Sono state rilevate migliaia di email che riproducevano finte comunicazioni di provider di luce o gas come Enel, ma anche di servizi di spedizioni come SDA, hanno inondato diversi Paesi, tra i quali l’Italia. Le comunicazioni via mail portavano a finti siti istituzionali ospitati su server russi, turchi e francesi, dove veniva chiesto all’utente di inserire un codice captcha che permetteva al malware di entrare nel sistema. L’utilizzo di un codice captcha è interessante, perché rappresenta un tentativo di evitare i test automatici di sandboxing.
Il Paese maggiormente colpito risulta essere l’Inghilterra seguita da Turchia, Stati Uniti e Italia. AL quinto posto, invece, la Germania che chiude la Top 5.
La maggior parte delle aziende colpite da questa ondata crypto-ransomware appartiene al settore Sanità e l’Italia risulta essere la quarta nazione per numero di comunicazioni ricevute che contenevano TorrentLocker.
Gli esperti Trend Micro raccomandano pertanto alle organizzazioni di avere sempre una strategia di backup e di aggiornamento e formazione nei confronti dei propri utenti per limitare al massimo i possibili danni causati da TorrentLocker e dagli altri malware della categoria crypto-ransomware.
