Cresce in Italia l'allerta Ransomware, avvisa ESET

Cresce in Italia l'allerta Ransomware, avvisa ESET

Si sta diffondendo in Italia un nuovo ransomware noto come JS.Danger.ScriptAttachment. Ha diffuso la notizia la società di sicurezza ESET

di Nino Grasso pubblicata il , alle 13:01 nel canale Sicurezza
 

I ricercatori di ESET hanno rilevato un nuovo ransomware che nell'ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani. Noto come JS.Danger.ScriptAttachment, si diffonde - come di consueto per questa tipologia di malware - attraverso gli allegati di posta elettronica, installando sui sistemi infetti diverse varianti di malware. La maggior parte del codice è costituita da cripto-ransomware, spesso delle famiglie più popolari come Teslacrypt.

Come abbiamo già riportato più volte, i ransomware sono una minaccia sia per gli utenti privati che, soprattutto, per le aziende e le organizzazioni. Si tratta di sistemi che bloccano l'accesso ai file immagazzinati sul dispositivo, spesso proteggendoli con una chiave crittografica nascosta al proprietario. Una volta bloccati i dati viene richiesto un riscatto per ottenere la chiave e ottenere conseguentemente l'accesso ai dati. Dati che possono essere sensibili per gli utenti privati, ma possono esserlo ancor di più per le realtà aziendali.

I ransomware hanno rappresentato il tema centrale dell'ESET Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell'ordine, i meccanismi del ransomware, come può arrivare in azienda e quali sono solitamente i punti di entrata maggiormente vulnerabili e i principali vettori di infezione. Con le giuste conoscenze e competenze proteggersi dai ransomware non è infatti difficile, ma è purtroppo decisamente improbabile riuscire a difendersi dopo che il malware ha già attecchito su un sistema infetto.

"Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati", ha spiega Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA e moderatore della Tavola Rotonda dell’ESET Security Day. "La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un'altra sede".

Abbiamo già affrontato più volte il tema dei ransomware, piaga che nel corso degli ultimi mesi sta raggiungendo proporzioni estremamente elevate anche in Italia. Abbiamo anche consultato alcuni esperti del settore per consigliarci le migliori pratiche da adottare per proteggersi dai cryptovirus. Le parole d'ordine sono due: buonsenso e backup sempre aggiornato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^