Nell’ultima settimana di aprile un quinto degli italiani è stato attaccato Danger.ScriptAttachment

E’ stato rilevato dai ricercatori di ESET con il nome di JS.Danger.ScriptAttachment il nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi tramite allegati malevoli di posta elettronica e cercando di installare diverse varianti di malware sui dispositivi infetti. La maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto- ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.

I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.  La minaccia ransomware nelle aziende è stato il tema centrale dell’ESET Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.

“Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati.” spiega Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Day, che prosegue: “La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede”.