CryptoLocker Malware, varianti colpiscono l’Italia. ALLARME VIRUS

Il trojan Nemucod ed una pericolosa variante del famigerato Cryptolocker mettono sotto assedio gli utenti della rete italiana. Lo rileva ESET nel suo ultimo bollettino ufficiale.

Cryptolocker e Nemucod, il punto della situazione

Con CryptoLocker si intende una ben specifica tipologia di trojan che infetta i dispositivi bersaglio attraverso un attacco mirato alla crittazione dei vostri dati per i quali si richiede un pagamento in denaro, entro un limite di tempo ben definito, per il loro sblocco. È una categoria di malware che nasce e si sviluppa nel corso del 2013 e che porta oggi la nostra attenzione all’interno dei nostri confini nazionali.

Cryptolocker malware

ESET, ben nota software-house attiva nel campo della sicurezza informatica, ha messo in luce i propri rilevamenti in merito all’incidenza di questi virus in Italia. In particolare emerge un dato allarmante che vede in testa alla classifica il noto Win32/TrojanDownloader.Nemucod. Il comportamento del malware prevede il reindirizzamento del browser ad un URL contenente codice malevolo ad attivazione automatica che si innesca al caricamento del codice HTML. Cliccando quindi il link si viene infettati.

In Italia, l’incidenza media dell’infezione registra un +11.23% vedendo un dato del +54% agli inizi del mese di dicembre. Segue a breve distanza JS/TrojanDownloader.Agent.ODR, una variante di Cryptolocker in continua ascesa (+1.69%).

Cryptolocker ESET

ESET utilizza una piattaforma denominata Live Grid attraverso cui, a cadenza mensile, registra l’incidenza reale delle infezioni fornendo un dato percentuale sulle minacce globali basate sul numero delle rilevazioni effettuate con tecnologia Cloud. Forniamo di seguito il resoconto esaustivo delle rilevazioni

Classifica dei peggiori malware rilevati da ESET

  1. Win32/TrojanDownloader.Nemucod – rilevato nel 11,23 % delle infezioni

È l’Italia il paese che registra la maggior percentuale di rilevamenti con un incredibile 11.23% sulla media globale. Un virus in grado di reindirizzare l’utente attraverso un web link contenente codice infetto. Un malware che ha fatto registrare cospicui attacchi che si sono intensificati nei primi giorni di dicembre.

Cryptolocker Graph

  1. JS/TrojanDownloader.lframe – rilevato nel 2,09% delle infezioni

Al secondo posto troviamo un altro trojan che opera in modo identico al precedente, inserendo codice di attivazione malevole all’interno di un listato HTML. I picchi di infezione si sono registrati in Turchia, Germania e Norvegia ben al di sopra della media italiana.

  1. JS/TrojanDownloader.Agent.ODR – rilevato nel 1,69 % delle infezioni

L’accesso ai propri file è bloccato da questo temibile virus che veicola il Ransomware Cryptolocker attraverso un trojan downloader. In costante ascesa in Italia con una percentuale dell’1.69%.

  1. Win32/Filecoder – rilevato nel 1,57% delle infezioni

In questo caso gli attacchi hanno natura diversa rispetto alle precedenti in quanto operano attraverso tecniche e strategie di attacco diversificate che spaziano dagli allegati email sino alle backdoor ed alle installazioni mirate, realizzate al fine di ottenere il pagamento del riscatto per lo sblocco dell’accesso ai propri file. Il picco di infezioni si registra in Danimarca con il 3.84%.

  1. JS/FBook – rilevato nell’1,08 % delle infezioni

Un trojan utilizzato dagli hacker per l’invio di pubblicità indesiderata. Ha interessato, nel mese di novembre, un po’ tutti i paesi europei.

Come sempre, il buon senso è l’arma migliore e se poi ci abbiniamo un buon antivirus (magari a pagamento) possiamo stare relativamente al sicuro. Difendetevi. Se l’articolo ti è piaciuto condividilo con gli amici all’interno dei social. – Fonte: ESET IT Security