Компанията за информационна сигурност
Trend Micro алармира за появата на нов вариант на рансъмуер заплахата от семейството на
Torrentlocker.
Специалистите от компанията са се натъкнали на новата разновидност на
криптовируса наскоро, като освен новия начин на пакетиране на зловреда, авторите му използват и
нов път за разпространението му – посредством компрометирани Dropbox акаунти. Този начин за доставка е особено ефективен срещу автоматизираните решения за сигурност, следящи имейл трафика, тъй като във фишинг писмото, което бива доставено към жертвата не присъства прикачен файл.
Вместо това се представя линк към документ в Dropbox акаунт. За по-голяма достоверност пред жертвата биват представени и банкова информация и финансови извлечения. Когато получателят на писмото последва връзката, на системата се сваля JavaScript файл. Откривайки го, друг JS файл се сваля на системата, съдържащ и основния модул на Torrentlocker.
Само за периода 26.02. – 06.03., облачната мониторингова система на Trend Micro е
регистрирала 54 688 атаки, проведени от 815 различни Dropbox акаунти, като основно са засегнати компании в Германия, Австрия и Норвегия.
Trend Micro споделят, че по отношение на фирмените организации, най-добрата стратегия за борба с този тип заплахи си остава обучението на персонала. И разбира се осигуряването на многослойна защита на всички точки на мрежата. Що се отнася до обикновения потребител, той не трябва да забравя да прави чест архив на своите важни данни, като най-добрата практика е спазването на принципа „3-2-1“ –
три бекъп копия на данните, в
два различни формата (локален и на преносим носител, например), като
едно от тези копия да е далеч (offsite) от другите копия (макар и Trend Micro да не препоръчват използването на облачна услуга, това винаги може да е решение).
/kaldata.com