(郵件託管服務分享)

TorrentLocker 的最新變種在行為上與趨勢科技之前所偵測到的近似，首要的差異只在於散布方式，和惡意程式履行檔的包裝體式格局。

這份「發票」不是隨信附上，而是透過一個Dropbox連結來下載。

例如說，新的 TorrentLocker變種在進擊時，會先假冒受害者的供給商，用電子郵件託管寄一份發票給受害者。挪威境內的要挾在2月底到達高峰，3月初起頭慢慢轉移到德國。

從 2017年2月26日至3月6日這段期間，趨向科技的Smart Protection Network偵測到54688封含有Dropbox貫穿連接的垃圾郵件託管阻擋，分離在815個分歧的Dropbox帳號。此項要挾絕大多數都呈現在歐洲，尤以德國和挪威的比率最高。

利用者一旦點選了郵件中的貫穿連接， 就會下載一個JavaScript檔案（JS_NEMUCOD）到電腦上，這就是假發票。當使用者試圖開啟這份假發票時，會再下載另外一個顛末編碼的JavaScript檔案到記憶體中，進而下載TorrentLocker的歹意程式碼到系統中履行。

TorrentLocker之所以使用Dropbox保持， 就是為了躲過郵件閘道防護產品的偵測，因為郵件當中不含附件，而是利用指向正直網站的連結。

除此之外，為了增添郵件的真實性，郵件內容還包括了帳單、發票和帳戶編號等資訊。

新的 TorrentLocker變種有一項不同的地方是其檔案會包裝成NSIS安裝檔以逃避偵測，一些其他常見的勒索病毒也使用一樣的技巧， 如：CERBER、LOCKY、SAGE和SPORA。

(中央社)

除此之外，利用者也應採取一些額外步調來備份資料，例如「3-2-1」原則： 最少3份備份、2種貯存媒體（本機硬碟和隨身碟）、1份放在其他地址留存。1060408

趨勢科技默示，儘管 TorrentLocker勒索病毒已過了它的巔峰期，但它至今仍然活躍，並且由於偵測率不高，暴徒一向可以或許暗中進犯不知情的受害者。

資安大廠趨向科技發現勒索病毒「TorrentLocker」變種， 攻擊時會冒充受害者的供應商， 寄送含Dropbox保持的假發票下載點，進而散布歹意程式碼。

今朝，趨向科技正與 Dropbox密切合作來解決這項問題。按照 Dropbox資安團隊表示，在動靜發布其時，所有相關的歹意檔案都已所有撤下，而相關的利用者帳號也都已遭封閉。

首先，企業應教育員工若何提防網路釣魚，不時防備可疑的電子郵件，例如：細心查看寄件人的姓名及郵件內隨附網址顯示的文字是否與現實符合。

趨向科技指出，有鑑於 TorrentLocker新變種與其他近似勒索病毒所採用的欺騙手法，企業應當非分特別小心防備社交工程攻擊。

事實上，一般使用者最好盡量避免下載附件檔案或點選郵件中的保持，除非確定郵件的濫觞百分之百靠得住。並且趨向科技發現，上午 9時至10時之間的傳染數量會俄然飆高，這剛好是天天的上班時候左右，很可能是因為員工剛進辦公室入手下手看信的緣故。

另外，威逼大多集中在平日呈現，週末會臨時消逝。由於企業常常利用 Dropbox來辦理及傳送檔案，是以員工很容易因為缺少戒心而受騙開啟信中的連結。

文章來自: http://www.chinatimes.com/realtimenews/20170408002779-260412IT委外|MIS外包|資訊委外|主機代管|伺服器代管|虛擬主機|郵件代管|郵件託管|雲端方案|雲端主機|網站代管|網站託管