Dos oleadas de spam a gran escala han llegado contra Dinamarca llevando el ransomware TorrentLocker
Parece que esta vez el ransomware TorrentLocker se distribuyó con la ayuda de documentos de Microsoft Word incrustado con macros maliciosos, segun los investigadores de Heimdal Seguridad. Los usuarios fueron engañados para descargar estos archivos maliciosos que les causó un montón de problemas.
Parece que si la víctima activar la macro haciendo clic en el botón "Activar edición", un código de PowerShell fue ejecutado, el cual, a su vez, descarga un ransomware de la familia TorrentLocker.
Por supuesto, la opción por defecto simplemente permite a los usuarios ver el archivo.
Esta nueva variante TorrentLocker viene con algunas características nuevas, por desgracia, a saber, la posibilidad de que los nombres de usuario y contraseñas sean recopilados de ordenadores infectados y la capacidad de propagación a otros equipos a través de archivos compartidos.
El escaneado a través de VirusTotal indica niveles de detección bajos 3/55, pero los números pueden muy bien ser mucho más alta debido a la forma en VirusTotal realmente ejecuta sus pruebas.
"Estas ondas de spam son muy agresivos, así que por favor tenga un cuidado especial con la protección de su bandeja de entrada y evaluar cuidadosamente los correos electrónicos que abrir una ola de spam similares difusión TorrentLocker así todavía alcanza una tasa de detección más bajo, incluso 4 días después de que se descubrió: 19/56 sobre VirusTotal "
Variantes anteriores de TorrentLocker se pueden quitar sin tener que pagar el rescate, el cual, por supuesto, nunca se recomienda. Sin embargo, las herramientas de descifrado no se han probado en esta nueva variante por el momento, por lo que el resultado es desconocido.
Cuando se trata de este tipo de ataques, la prevención es el camino a seguir. Por lo tanto, por favor asegúrese de que conoce el remitente de los correos electrónicos que obtenga, y que compruebe la dirección incluso si el nombre se parece a conocer. Además, no abrir cualquier documento enviado a usted a menos que usted es consciente de que alguien le envió un archivo. Más importante aún, incluso si lo hace abrir un correo electrónico de una fuente desconocida, no pasar por alto las características de seguridad incorporadas en los clientes de correo electrónico si se le aconseja en contra de ella.
