venerdì 10 febbraio 2017

Utenti italiani e europei sotto attacco del ransomware Cerber


Gli utenti italiani sono sotto bersaglio dei ransomware: come abbiamo detto, sono stati lanciati attacchi ransomware mirati contro utenti italiani sia con il ransomwar CryptShield che con il ransomware Sage 2.0. Vari gli utenti italiani che si sono rivolti a noi in cerca di soluzioni. Ora anche Cerber sembra tornato a colpire duramente in Europa e in Italia.

Nell'ultimo mese, secondo la telemetria Live Grid di ESET, Cerber ha registrato una crescita che lo ha portato dallo 0% di infezioni in Europa a un 25% di prevalenza nel giro delle infezioni, con un trend che si conferma attualmente ancora in crescita.

Cerber si piazza al terzo posto tra le minacce più diffuse in questo inizio di 2017, assieme a ScriptAttachment e Nemucod.

Ricordiamo appunto che Cerber non ha soluzione attualmente, quindi l'unica cosa da fare attualmente è prevenire le infezioni. Per questo ricordiamo che:
1. Occorre avere un antivirus efficace, in grado di eseguire una funzione di portezione proattiva e che magari abbia un modulo antiransomware apposito. Quantomeno è necessario un software con una funzione di Individuazione comportamentale dei file.

2. Bisogna prestare molta attenzione alle email, sapendo riconoscere quelle "buone" da quelle infette. Non aprire allegati ne link provenienti da email poco chiare, sospette, inattese.
Il link potrebbe aprire una pagina dove si prova a convincere le vittime a scaricare un eseguibile che contiene il ransomware.  Gli allegati email potrebbero contenere del codice Javascript dannoso oppure contenere della macro (mai abilitare le macro su documenti la cui origine è sconosciuta) entrambi responsabili delle infezioni.

3. Tieni sempre aggiornato il sistema operativo e tutti i programmi in uso: alcuni ransomware potrebbero sfruttare, tramite exploit, le vulnerabilità dei tuoi software non aggiornati per avere accesso al pc e quindi infettarlo col ransomware (per approfondire, leggi qui).

4. Ricordiamo che l'unica soluzione sempre valida contro le infezioni da ransomware è l'avere un buon e regolare sistema di backup dei dati, così che questi siano sempre recuperabili. Tra le varie soluzioni di backup, consigliamo quello in cloud, perchè alcuni ransomware criptano anche i drive rintracciabili in rete.

Nessun commento:

Posta un commento