ESET ha rilevato un drastico aumento delle infezioni ransomware in Italia. La società, che di recente ha presentato il suo nuovo Internet Security 10 (vedere ESET Internet Security 10, protezione antivirus, antiexploit, firewall e antispam ai massimi livelli), ha rilevato l’aumento degli attacchi attraverso il suo sistema di telemetria Live Grid, capace di riconoscere e bloccare sul nascere anche le nuove minacce.
L’infezione viene rilevata come JS/Danger.ScriptAttachment, un appellativo generico che però ben fa comprendere la tipologia della minaccia.
Il ransomware Locky si sta infatti ultimamente diffondendo con l’utilizzo di script malevoli che, se eseguiti, provocano il download e l’installazione del malware sul sistema dell’utente.
ESET invita quindi a porre massima attenzione sugli allegati delle email che sempre più spesso sono veicolo del ransomware. Inoltre, come già evidenziato nei giorni scorsi, gli script malevoli sfruttati da Locky per insediarsi sul sistema degli utenti vengono anche pubblicati sui social network sotto forma di false immagini: Attacco ransomware sui social network con false immagini.
ESET spiega che da fine ottobre ad oggi JS/Danger.ScriptAttachment è stato utilizzato per minacciare il 33,49% degli utenti attivi online in Italia.
Lo script malevolo, se eseguito, provvede a scaricare e installare non soltanto le ultime varianti del ransomware Locky ma anche altre tipologie di malware.
Per evitare di correre rischi, il consiglio è di usare la massima prudenza durante l’utilizzo degli strumenti di comunicazione online. Massima attenzione dovrà essere riposta sui file che si scaricano evitando di avviare eseguibili sconosciuti e script (anche con estensione “inusuale” come JS, HTA e SVG).
A tal proposito, suggeriamo di attivare sempre, in Windows, la visualizzazione di tutte le estensioni dei file: per procedere, dall’interfaccia del sistema operativo è sufficiente fare clic sul menu Visualizza, su Opzioni quindi su Visualizzazione (finestra Opzioni cartella) e disattivare la casella Nascondi le estensioni per i tipi di file conosciuti.