3648 Letture

ESET, infezioni ransomware in crescita. Attenzione agli script

ESET ha rilevato un drastico aumento delle infezioni ransomware in Italia. La società, che di recente ha presentato il suo nuovo Internet Security 10 (vedere ESET Internet Security 10, protezione antivirus, antiexploit, firewall e antispam ai massimi livelli), ha rilevato l'aumento degli attacchi attraverso il suo sistema di telemetria Live Grid, capace di riconoscere e bloccare sul nascere anche le nuove minacce.

ESET, infezioni ransomware in crescita. Attenzione agli script

L'infezione viene rilevata come JS/Danger.ScriptAttachment, un appellativo generico che però ben fa comprendere la tipologia della minaccia.
Il ransomware Locky si sta infatti ultimamente diffondendo con l'utilizzo di script malevoli che, se eseguiti, provocano il download e l'installazione del malware sul sistema dell'utente.


ESET invita quindi a porre massima attenzione sugli allegati delle email che sempre più spesso sono veicolo del ransomware. Inoltre, come già evidenziato nei giorni scorsi, gli script malevoli sfruttati da Locky per insediarsi sul sistema degli utenti vengono anche pubblicati sui social network sotto forma di false immagini: Attacco ransomware sui social network con false immagini.

ESET spiega che da fine ottobre ad oggi JS/Danger.ScriptAttachment è stato utilizzato per minacciare il 33,49% degli utenti attivi online in Italia.
Lo script malevolo, se eseguito, provvede a scaricare e installare non soltanto le ultime varianti del ransomware Locky ma anche altre tipologie di malware.


Per evitare di correre rischi, il consiglio è di usare la massima prudenza durante l'utilizzo degli strumenti di comunicazione online. Massima attenzione dovrà essere riposta sui file che si scaricano evitando di avviare eseguibili sconosciuti e script (anche con estensione "inusuale" come JS, HTA e SVG).
A tal proposito, suggeriamo di attivare sempre, in Windows, la visualizzazione di tutte le estensioni dei file: per procedere, dall'interfaccia del sistema operativo è sufficiente fare clic sul menu Visualizza, su Opzioni quindi su Visualizzazione (finestra Opzioni cartella) e disattivare la casella Nascondi le estensioni per i tipi di file conosciuti.

  1. Avatar
    Mao99
    30/11/2016 08:48:56
    Grazie mille per articolo. Per evitare tutto questo che è una guerra infinita, uso da anni il plugin "No Script" e blocco tutti siti web che non conosco.
  2. Avatar
    Anvcrypt
    29/11/2016 17:26:30
    Buongiorno, abbiamo elaborato un programma che una volta installato sul computer o server,protegge i dati da qualsiasi Ransomware,tra i quali anche il temibile Locky,e permette il ripristino degli stessi dopo l'attacco, Potete vedere il video di come funziona il nostro programma Anvcrypt quando il computer viene infettato da un ransomware e i dati criptati,andando sul sito https://www.anvcrypt.it Saluti
  3. Avatar
    Sampei Nihira
    29/11/2016 16:23:08
    Perfettamente logico far leva sugli script. Visto che probabilmente sono trascurati da circa il 98 % degli utenti.
ESET, infezioni ransomware in crescita. Attenzione agli script - IlSoftware.it