I ricercatori ESET hanno rilevato il nuovo ransomware JS.Danger.ScriptAttachment, un codice malevolo che, nell’ultima settimana di aprile, ha minacciato il 20,39% degli internauti italiani.
La minaccia si diffonde tramite allegati di posta elettronica e tenta di installare diverse varianti di malware sui dispositivi infetti. La maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto-ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.
I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici. La minaccia ransomware nelle aziende è stato il tema centrale dell’ESET Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.
Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti
Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati. La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede.