Una nuova ondata di attacchi TorrentLocker, malware della pericolosa categoria crypto-ransomware, si è verificata nella seconda metà di giugno, quando migliaia di email che riproducevano finte comunicazioni di provider di luce o gas come Enel, ma anche di servizi di spedizioni come SDA, hanno inondato diversi Paesi, tra i quali l’Italia.
Le comunicazioni via mail portavano a finti siti istituzionali ospitati su server russi, turchi e francesi, dove veniva chiesto all’utente di inserire un codice captcha che permetteva al malware di entrare nel sistema. L’utilizzo di un codice captcha è interessante, perché rappresenta un tentativo di evitare i test automatici di sandboxing.
Trend Micro, player di riferimento per la sicurezza per il cloud, ha intercettato questa ondata crypto-ransomware. Secondo i suoi dati, la maggior parte delle aziende colpite appartiene al settore Sanità e l’Italia risulta essere la quarta nazione per numero di comunicazioni ricevute che contenevano TorrentLocker.
I prodotti Trend Micro sono costantemente aggiornati per rilevare questo genere di minacce e le soluzioni di Custome Defense sono in grado di bloccare questa tipologia di attacchi identificando i comportamenti sospetti. In ogni caso, gli esperti Trend Micro raccomandano alle aziende di avere sempre una strategia di backup e di aggiornamento e formazione nei confronti dei propri utenti per limitare al massimo i possibili danni causati da TorrentLocker e dagli altri malware della categoria crypto-ransomware.

TorrentLocker

Attacchi TorrentLocker, l’Italia è il quarto Paese più colpito ultima modifica: 2015-07-07T18:16:14+00:00 da Francesco Marino
IQ Test WIFI

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!