Epidemia crypto ransomware, 800 mila infettati
Terzo trimestre di fila. Da nove mesi a questa parte il numero di utenti che devono fare i conti con le infezioni dei crypto-ransomware cresce in maniera inesorabile e, apparentemente, inarrestabile. Come emerge dal rapporto sull’evoluzione delle minacce IT redatto da Kaspersky Lab, i “virus” del ricatto sono ormai diffusissimi.
Il numero di utenti colpiti è più che raddoppiato rispetto al dato del II trimestre 2016: tra i mesi di luglio e ottobre di quest’anno oltre 820 mila utenti hanno dovuto fronteggiare un’infezione da crypto ransomware, tipologia di malware che crittografa i dati presenti nel disco rigido del computer e li rende, di fatto, illeggibili. Per avere indietro le proprie memorie digitali, agli utenti viene richiesto il pagamento di un riscatto, senza avere però la certezza di ottenere la chiave crittografica necessaria a eliminare il blocco. Insomma, oltre al danno si corre il rischio di subire anche la beffa.
Nel terzo trimestre 2016 i primi cinque Paesi con la più alta percentuale di utenti attaccati da crypto-ransomware sono stati: Giappone (4,83%), Croazia (3,71%), Sud Corea (3,36%), Tunisia (3,22%) e Bulgaria (3,2%). Nel trimestre precedente, al primo posto c’era il Giappone, mentre secondo, terzo e quarto posto erano occupati da Italia, Gibuti e Lussemburgo, che nel Q3 hanno abbandonato la top 5 lasciando il posto ad altri Paesi. La gran parte delle infezioni è stata veicolata grazie al Trojan-Downloader.JS.Cryptoload, un downloader che consente a diverse famiglie ransomware di infettare computer di utenti ignari. Tra queste, le più diffuse nel III trimestre 2016 sono state CTB-Locker (28,34% di utenti attaccati), Locky (9,6%) e CryptXXX (8,95%).
