Un'e-mail su sei contiene un virus
Locky è ora seguito da KePanger, PowerWare e Petya: Retarus ha registrato un aumento significativo del numero di cripto-trojan Locky e di nuove varianti, secondo il fornitore di sicurezza informatica. Secondo una recente valutazione, 17% di tutti i messaggi di posta elettronica in arrivo sono stati intercettati a causa di un sospetto virus, scrive l'azienda.
In media, a marzo una e-mail su sei inviata alle caselle di posta elettronica delle aziende conteneva un virus. In totale, ogni ora si è registrato un numero di messaggi infetti pari a quello registrato nel 2015 in media in un mese. L'analisi di Retarus ha rivelato che ciò è dovuto principalmente all'enorme aumento di crypto-Trojan. Mentre a febbraio solo il 3% di tutte le e-mail in arrivo era infetto, a marzo il numero di messaggi filtrati a causa di virus è salito al 17%. Il motivo: durante questo periodo, dopo la prima ondata di minacce Locky, sono apparse numerose altre varianti del malware.
Poiché i cripto-trojan cambiano la loro struttura in modo rapido e frequente e quindi appaiono in una grande varietà di forme in un tempo molto breve, i ransomware non possono essere immediatamente rilevati da tutti gli scanner antivirus. Tuttavia, la sicurezza può essere aumentata con l'aiuto di servizi cloud professionali. I fornitori specializzati di servizi di sicurezza per le e-mail accedono a diversi scanner in parallelo, integrando così continuamente le loro regole di filtraggio e offrendo sempre la protezione più aggiornata. Meccanismi aggiuntivi come la scansione antivirus quadrupla aumentano ulteriormente la probabilità di identificare e bloccare prontamente i Trojan ricattatori.
È necessaria una maggiore vigilanza
Per proteggersi al meglio dagli attacchi di Locky e di altri ransomware simili, gli utenti di posta elettronica devono essere particolarmente vigili. Retarus consiglia di disattivare l'esecuzione automatica del codice macro incorporato nei programmi Office e di eseguire le macro solo se sono assolutamente necessarie e se i documenti corrispondenti provengono da fonti note. Gli utenti dovrebbero aprire gli allegati alle e-mail solo se si fidano del mittente o del processo descritto nell'e-mail. Per garantire che i dati potenzialmente interessati possano essere ripristinati rapidamente e senza perdite, è necessario eseguire regolarmente il backup dei dati importanti. È importante notare che Locky può attaccare anche supporti di dati esterni se sono permanentemente collegati al computer. Si consiglia di prestare attenzione anche nel caso di una risposta estremamente lenta del computer, di un'elevata attività del disco rigido senza alcun motivo apparente o di file con estensione .locky sul disco rigido. Per colmare le lacune di sicurezza esistenti, è necessario installare sempre le versioni più recenti degli scanner antivirus e applicare regolarmente le patch.
Comunicato stampa Retarus
