Ransomware, arrivano in Italia le nuove varianti di Locky

Ransomware, arrivano in Italia le nuove varianti di Locky

I ricercatori di ESET hanno rilevato un grosso picco di infezioni derivate dal malware Danger.ScriptAttachment, in cui vengono racchiuse diverse nuove varianti del crypto-ransomware Locky

di pubblicata il , alle 15:31 nel canale Sicurezza
ESET
 

La società di sicurezza ESET ha rilevato un nuovo picco di infezioni causato dal malware JS/Danger.ScriptAttachment, che da fine ottobre ad oggi ha minacciato il 33,49% degli utenti italiani che navigano su internet. Nella pratica il malware si diffonde attraverso allegati o link fraudolenti inviati via e-mail e ha lo scopo di rubare dati personali e credenziali di accesso verso siti e servizi sensibili online.

Una volta aperto, Danger.ScriptAttachment scarica e installa sul computer vittima diverse varianti di malware, soprattutto crypto-ransomware. Fra questi gli esperti di ESET hanno rilevato nuove varianti di Locky, divenuto ormai celebre per i suoi recenti trascorsi. Come parecchi altri ransomware Locky prende di mira i file sensibili presenti sull'hard-disk dei computer infetti, li protegge con crittografia e infine per ripristinare l'uso normale del computer e dei file in esso inseriti chiede all'utente un riscatto da pagare ad utenti anonimi.

ESET ha registrato un picco di infezioni per Danger.ScriptAttachment non solo in Italia, ma anche in Repubblica Ceca, Svezia, Slovacchia ed Austria. Per evitare il contagio i ricercatori della società di sicurezza "raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le e-mail". Quelle consigliate da ESET sono le pratiche da utilizzare in ogni momento nella navigazione web, ovvero prestare particolare attenzione a tutti i link su cui si clicca, specie se abbreviati, e anche se sembrano provenire da fonti note e attendibili.

Di recente abbiamo parlato del caso di ɢoogle.com, una versione contraffatta del popolare motore di ricerca che porta ad una pagina di spam. In quel caso non ci sono intenzioni fraudolente, tuttavia è chiaro che i cybercriminali possono utilizzare anche armi subdole come la contraffazione di nomi celebri per infettare i sistemi degli utenti meno attenti. Per rendere inefficaci i ransomware vi consigliamo infine una efficace metodica di backup e di installare un buon software per la protezione da minacce esterne.

Potete inoltre approfondire l'argomento dei crypto-ransomware nel nostro articolo "Allarme Cryptovirus: prevenire per non pagare il riscatto"

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
LorenzAgassi29 Novembre 2016, 15:38 #1
..
.
Scommetto che gli allegati fraudolenti nelle Email sono sempre presunte fatture da mittenti inquietanti che hanno tutto tranne che estensione .pdf o .doc ed i link farlocchi e da cliccare sempre nelle Email, portano il niubbo raggirato con l'ingegneria sociale a fargli scaricare + ad installarsi da solo ( alzando anche i privilegi in UAC come Amministratore) il presunto aggiornamento di qualche codec ( da sito sconosciuto quindi inattendibile al 100%) magari per avere l'accesso esclusivo alla visione di video molto forti etc etc?
Braccop29 Novembre 2016, 17:31 #2
Originariamente inviato da: LorenzAgassi
..
.
Scommetto che gli allegati fraudolenti nelle Email sono sempre presunte fatture da mittenti inquietanti che hanno tutto tranne che estensione .pdf o .doc ed i link farlocchi e da cliccare sempre nelle Email, portano il niubbo raggirato con l'ingegneria sociale a fargli scaricare + ad installarsi da solo ( alzando anche i privilegi in UAC come Amministratore) il presunto aggiornamento di qualche codec ( da sito sconosciuto quindi inattendibile al 100%) magari per avere l'accesso esclusivo alla visione di video molto forti etc etc?


in realta' e' molto piu' semplice. la mail arriva e viene aperto l'allegato. piu' e piu' volte. la spiegazione? perche' "non sanno cos'e'" e quindi lo aprono per vedere, e ci riprovano varie volte perche' "non funziona".

a volte girano anche la mail a un collega per vedere se lui "riesce ad aprirlo".
LorenzAgassi29 Novembre 2016, 17:35 #3
Originariamente inviato da: Braccop
a volte girano anche la mail a un collega per vedere se lui "riesce ad aprirlo".




Insomma la "pandemia" diventa proprio AUTOendemica sempre grazie anche alla scusa del: provaci tu che vedi se sei più bravo di me in "informatica"
Rubberick29 Novembre 2016, 18:57 #4
Qua anche javascript finisce che va disabilitato al pari di flash di default, noscript a vita. La rottura sono tutti i vari cdn dei siti che fanno uso eccessivo di js perchè sotto sotto sono incompetenti a fare 2 menu in css diretti..
geppiwear29 Novembre 2016, 19:02 #5
Originariamente inviato da: LorenzAgassi
Insomma la "pandemia" diventa proprio AUTOendemica sempre grazie anche alla scusa del: provaci tu che vedi se sei più bravo di me in "informatica"


In "InforNatica" più che altro!
Riccardo8230 Novembre 2016, 10:56 #6
nessuno di loro infatti conosce la fiaba di barbablù (Perrault).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^