Minacce ransomware, arrivano in Italia le nuove varianti di Locky
La società di sicurezza ESET ha rilevato un nuovo picco di infezioni causato dal malware JS/Danger.ScriptAttachment, che da fine ottobre ad oggi ha minacciato il 33,49% degli utenti italiani che navigano su internet. Nella pratica il malware si diffonde attraverso allegati o link fraudolenti inviati via e-mail e ha lo scopo di rubare dati personali e credenziali di accesso verso siti e servizi sensibili online.
Una volta aperto, Danger.ScriptAttachment scarica e installa sul computer vittima diverse varianti di malware, soprattutto crypto-ransomware. Fra questi gli esperti di ESET hanno rilevato nuove varianti di Locky, divenuto ormai celebre per i suoi recenti trascorsi. Come parecchi altri ransomware Locky prende di mira i file sensibili presenti sull’hard-disk dei computer infetti, li protegge con crittografia e infine per ripristinare l’uso normale del computer e dei file in esso inseriti chiede all’utente un riscatto da pagare ad utenti anonimi.
ESET ha registrato un picco di infezioni per Danger.ScriptAttachment non solo in Italia, ma anche in Repubblica Ceca, Svezia, Slovacchia ed Austria. Per evitare il contagio i ricercatori della società di sicurezza “raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le e-mail”. Quelle consigliate da ESET sono le pratiche da utilizzare in ogni momento nella navigazione web, ovvero prestare particolare attenzione a tutti i link su cui si clicca, specie se abbreviati, e anche se sembrano provenire da fonti note e attendibili.
Di recente abbiamo parlato del caso di ɢoogle.com, una versione contraffatta del popolare motore di ricerca che porta ad una pagina di spam. In quel caso non ci sono intenzioni fraudolente, tuttavia è chiaro che i cybercriminali possono utilizzare anche armi subdole come la contraffazione di nomi celebri per infettare i sistemi degli utenti meno attenti. Per rendere inefficaci i ransomware vi consigliamo infine una efficace metodica di backup e di installare un buon software per la protezione da minacce esterne. (fonte)
