El ransomware TorrentLocker vuelve a la carga y se ceba en Europa

Trend Micro ha detectado nuevas variantes de este malware que se propagan mediante el envío de emails con enlaces de Dropbox.

El ransomware TorrentLocker ha comenzado a incrementar su actividad a través de nuevas variantes, según desvela al firma de seguridad Trend Micro. Lo hace en forma de Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFVW, Ransom_CRYPTLOCK.DLFVS y Ransom_CRYPTLOCK.DLFLVU, todas ellas con nuevos métodos de distribución.

Y es que lo nuevo de TorrentLocker recurre a la propagación aprovechándose del sistema cloud de Dropbox. Un ejemplo aportado por Trend Micro sería el del contacto a empresas por email con la excusa de que se envía una factura de un distribuidor. En vez de aportar la factura como archivo adjunto, se ofrece un enlace de Dropbox, lo que permite saltarse protecciones. Si se pincha en ese enlace, se descarga un archivo JavaScript. Y, al abrir la supuesta factura, se descarga otro JavaScript en la memoria que acabará ejecutando el malware.

Cabe señalar, asimismo, que las variantes actuales vienen comprimidas en instaladores NSIS, otro rasgo diferenciador.

Entre los pocos días que van del 26 de febrero al 6 de marzo de 2017, Trend Micro habría detectado 54.688 casos de spam con direcciones URL dirigidas a 815 cuentas de Dropbox. La mayoría, en Europa. Los países con los que más se han ensañado los ciberdelincuentes, que aprovecharon principalmente las primeras horas de los días laborables para enviar sus mensajes, son Noruega y Alemania.

“Las organizaciones utilizan a menudo Dropbox para gestionar y transferir sus archivos, por lo que resulta comprensible que los empleados confíen en la legitimidad de esas URL que reciben a través de sus emails“, indican desde Trend Micro, que recomienda educar a los trabajadores en buenas prácticas, comprobar siempre quién es el remitente de los correos, desconfiar de adjuntos y enlaces y realizar copias de seguridad.

En relación a los ataques de TorrentLocker con estos enlaces que simulan facturas, Trend Micro ya ha trabajado con Dropbox para eliminar archivos y tomar medidas respecto a los usuarios correspondientes.