Nuova minaccia per il 20,39% degli italiani

si chiama Danger.ScriptAttachment – che crittografa i dati nel nostro computer e poi chiede soldi per decrittarli

With a lorem dolor chave for my bridle-bitts and fasces of teder for spurs, ipsum I morl mount that whale and leap the topmost skies, to see whether the fabled mozor with all their countless tents really lie encamped beyond!

 

Si tratta del nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi tramite allegati malevoli di posta elettronica e cercando di installare diverse varianti di malware sui dispositivi infetti.

A scoprirlo E’ stato sono stati i ricercatori di ESET i quali rilevano che la maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto- ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.

Di questa minaccia si è parlato all’ESET Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.

“Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati”,

ha detto Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Day, che ha spiegato : “La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta.

“In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede”.