Malware, nuovo ransomware colpisce il 20% italiani
Il suo nome è JS.Danger.ScriptAttachment. Si tratta del nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi tramite allegati malevoli di posta elettronica e cercando di installare diverse varianti di malware sui dispositivi infetti.
A scoprirlo sono stati i ricercatori di ESET i quali rilevano che la maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto-ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.
I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.
Di questa minaccia si è parlato all’ESET Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.
10 consigli per proteggersi dai Ransomware
“Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati”, ha detto Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Day, che ha spiegato : “La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede”. (fonte)
