Segnalati nuovi casi anche in questo mese di maggio 2016



38396957

La nuova minaccia si chiama JS.Danger.ScriptAttachment e colpisce anche gli utenti italiani. Nel dettaglio si tratta del ransomware più diffuso nello scorso mese di aprile con conseguenze anche in questo maggio 2016. Si insidia nei computer e ne permettono lo sblocco solo dietro pagamento. Si intrufola camuffandosi come mail di gestore di servizi popolari, come quelli di poste, banche, società di energia elettrica, acqua, gas, gestori del servizio telefonico, con l’invito ad aprire gli allegati perché contenenti i dati sulla fattura, sulla spedizione o su un bonifico effettuato. Stando ai ricercatori della società Eset, “in caso di infezione per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità offline, ovvero su supporto non connesso in rete ed archiviato in un’altra sede“.

Solo poche settimane fa aveva fatto la sua comparsa la nuova variante del malware che prende in ostaggio i file ed è in grado di rendere completamente inutilizzabile il PC fino al pagamento della somma di denaro richiesta in Bitcoin. Si chiama Petya e approda sui PC sotto forma di allegato a una mail in lingua tedesca, come spiegano gli analisti di G-Data. Una volta in esecuzione, riavvia il sistema mimando il caricamento della utility di sistema per il controllo dei file su disco e bloccando il comando chkdsk del DOS.

In realtà il falso rapporto maschera la codifica dei file su disco. Al termine, il malware visualizza un messaggio che invita a pagare 0,9 Bitcoin (circa 400 dollari) tramite rete Tor per ripristinare i file. Senza la chiave crittografica ricevuta dopo il pagamento in BTC, avvertono i criminali, i file e l’intero disco fisso non saranno più accessibili.

E che dire della recente scoperta di un nuovo malware che prende di mira gli smartphone Android equipaggiati con la versione che va da 4.0 alla 4.3, quindi quelli non proprio recenti o comunque non aggiornati, compresi quella delle serie Samsung Galaxy, HTC, LG? Anche in questo caso si tratta di un ransomware, ma che colpisce il device dopo il download e l’installazione di un file APK. Nel dettagli, si viene infettati con la visita a ben determinati siti web (quelli vietati) e appunto la presenza di una vecchia versione del sistema operativo di Google. Il ransomware si autoinstalla, minaccia la diffusione di dati sensibili e chiede un riscatto per la sua autoeliminazione ovvero carte regalo per iTunes. A individuare la minaccia. In ogni caso, per risolvere il problema basterebbe il “Ripristino dei dati di fabbrica”.

Come giudichi l'articolo?
[Totale: 5 Media: 3.8]

NESSUN COMMENTO

Rispondi