Arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il malware Danger.ScriptAttachment

virus-malware

La telemetria Live Grid di ESET ha rilevato un nuovo picco di infezioni causato dal malware JS/Danger.ScriptAttachment, che da fine ottobre ad oggi ha minacciato il 33,49% degli internauti in Italia attraverso allegati o link fraudolenti inviati via mail per rubare dati personali e credenziali di accesso a importanti servizi online, come ad esempio l’home banking. Una volta aperto, Danger.ScriptAttachment scarica e installa sul dispositivo differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware; tra questi, gli esperti di ESET hanno rilevato nuove varianti di Locky, il temibile ransomware il cui scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. Oltre che in Italia, Danger.ScriptAttachment ha registrato nell’ultimo mese un picco di infezioni nell’Europa centro orientale raggiungendo il 53% nella Repubblica Ceca, poi in Svezia (45%), Slovacchia (44%) ed Austria (43%).

Per evitare il contagio i ricercatori di ESET raccomandano di usare attenzione e prudenza durante la navigazione on-line e nel leggere le email. Ad esempio, mai cliccare in automatico su link, soprattutto se abbreviati (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile, dotare il proprio dispositivo di un buon software per la sicurezza informatica.