Ransomware TorrentLocker nově útočí přes Dropbox

Ransomware TorrentLocker nově útočí přes Dropbox

Dle zjištění společnosti Trend Micro spatřily světlo světa nové varianty zákeřného ransomwaru TorrentLocker, který byl v poslední době na zdánlivém ústupu. Doposud si veřejnost hrozby typu ransomware spojovala především s elektronickou poštou a dokumenty, nicméně ransomware se vyvíjí a hledá nové neobvyklé metody, jak se ke svým obětem dostat.

Na rozdíl od klasických mechanismů útoku neposílají nové varianty ransomwaru TorrentLocker nakažené dokumenty přímo, ale pošlou jen odkaz na oblíbené cloudové úložiště Dropbox. Samotná zpráva vypadá důvěryhodně a informuje o faktuře související s organizací, ve které oběť pracuje. Nechybí ani základní platební údaje. Tento způsob šíření je nicméně velmi nebezpečný, protože bez znalosti tohoto mechanismu neumožňuje odchycení problémového emailu na bezpečnostních branách – jednoduše proto, že email žádný zákeřný soubor neobsahuje a odkaz směřuje na legitimní web.

Po klepnutí na odkaz dojde ke stažení JavaScript souboru, který se tváří jako faktura. A při pokusu o její otevření dojde ke stažení dalšího „zašifrovaného“ kódu do paměti počítače a aktivování TorrentLockeru. Zákeřnost nových variant souvisí i s tím, že s cílem předejít odhalení používá instalační techniky NSIS (Nullsoft Scriptable Install System).

Nijak malé aktivity

V období od 26. února do 6. března 2017 odhalila globální cloudová informační služba Trend Micro Smart Protection Network celkem 54 688 spamů, které obsahovaly odkazy na 815 rozdílných Drobpox účtů. Převážná část tohoto útoku byla směřována na evropské státy, zejména pak na Německo (vrchol na začátku března) a Norsko (kulminace koncem února). Pozornost si v souvislosti s mechanismem šíření zaslouží i fakt, že počítačoví zločinci byli v tomto případě aktivní v pracovních dnech, a to nejčastěji v dopoledních hodinách. Tedy v době, kdy mnozí zaměstnanci poprvé kontrolují doručenou poštu a očekávají zprávy související s jejich prací. A vzhledem k tomu, že právě Dropbox mnohé organizace běžně využívají, je pravděpodobnost otevření odkazu zaměstnanci vysoká.

Jak se bránit?

Vzhledem k posunu ve způsobech útoků je důležité, aby organizace posílily bezpečnostní opatření a věnovaly zvýšenou pozornost seznámení zaměstnanců s novými druhy nebezpečí využívajícími prvky sociálního inženýrství. A také aby zaměstnancům ukázaly, jak mohou s ochranou pomoci. V případě nových typů hrozeb je vhodné využívat bezpečnostní nástroje – například uživatelé řešení značky Trend Micro TippingPoint jsou již před novými variantami TorrentLockeru chráněni.

Společnost Trend Micro s Dropboxem spolupracuje na řešení tohoto nebezpečí a aktuálně by měly být všechny nakažené soubory již smazané a účty zablokované.

Nejnovější varianty ransomware TorrentLocker detekovaly laboratoře společnosti Trend Micro jako RANSOM_CRYPTLOCK.DLFLVV, RANSOM_CRYPTLOCK.DLFLVW, RANSOM_CRYPTLOCK.DLFLVS a RANSOM_CRYPTLOCK.DLFLVU.

Další článek: Test HP Omen 17: jaký je nejlevnější notebook s GTX 1070

Témata článku: TomTom Go, Zákeřný ransomware, Nový ransomware


Určitě si přečtěte

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji