A legújabb TorrentLocker variánsok viselkedése hasonló a korábbi típusokéhoz, ám hatékonyabb módszerrel, és becsomagolt formában igyekszik beférkőzni a vállalati rendszerekbe.
Most a felhasználó nem e-mailben kapja a fertőzött csatolmányt, hanem egy Dropbox linkre feltöltött, számlának vagy fontos üzleti dokumentumnak álcázott, tömörített fájl formájában.
Mivel a szervezetek világszerte rendszeresen használják a Dropbox szolgáltatását, így jóhiszeműen kattintanak rá a megbízhatónak, legitimnek látszó oldal linkjére.
Az így letöltött JavaScript fájl (JS_NEMUCOD) valójában zsarolóvírus, ami egyetlen óvatlan kattintással már települt is a számítógépre.
A biztonsági cég adatai szerint a kiberbűnözők elsősorban munkanapokon küldték ki a megtévesztő e-maileket, többnyire reggel 9 és 10 óra között, amikor az alkalmazottak a legnagyobb arányban nézik át a levelezésüket.
