Scoperto il primo ransomware in Javascript: basta un click per perdere l’accesso ai file

Naviga SWZ: Home Page » News
News del 21 Giugno 16 Autore: Stefano Fossati
La sempre maggiore diffusione di ransomware sta creando numerosi grattacapi nelle aziende e istituzioni di tutto il mondo: come se non bastasse, ora gli esperti in cybersicurezza segnalato la scoperta di un nuovo tipo di ransomware scritto interamente in Javascript, il che potrebbe aumentare le possibilità che sia attivato: a differenza dei file eseguibili, infatti, i documenti Javascript non sempre visualizzano un avviso di sicurezza in Windows o richiedono i privilegi di amministratore per essere eseguiti.

Il nuovo, pericoloso ransomware, chiamato RAA, si presenta sottoforma di documento e, non appena viene aperto, inizia a crittografare i file presenti sul computer. “Si tratta di un interessante approccio al ransomware”, commenta Ken Munro di Pen Test Partners, azienda specializzata in sicurezza informatica: “Utilizzando Javascript come allegato in un’email ci sono buone possibilità che molte vittime lo installino accidentalmente”.

Scoperto il primo ransomware in Javascript: basta un click per perdere l’accesso ai file - immagine 1

E infatti RAA si diffonde proprio via email e, se solitamente Windows intercetta e blocca l’esecuzione automatica di file eseguibili come i .exe o .bat, la stessa accortezza non viene applicata dal sistema operativo ai file .js. Una volta che viene eseguito, dopo avere criptato i file sul pc il ransomware visualizza una nota scritta in russo, in cui viene chiesto un riscatto di 250 dollari per il ripristino dell’accessibilità ai dati.

Lo scorso aprile, Microsoft aveva riferito di avere registrato un incremento nella diffusione di malware attraverso allegati a email: “E’ interessante notare – si legge sul blog del colosso di Redmond - che un allegato Office con macro dannose tipicamente richiede due o più click nel documento per eseguirle, uno per aprire il documento e un altro per abilitare le macro. Invece gli allegati Javascript richiedono solo uno o due click per avviarne l’esecuzione”.

Stando a quanto riferisce il blog Bleeping Computer Reportsdiversamente da altri ransomware, attualmente non c’è modo di decrittare i file sui computer colpiti da RAA senza pagare il riscatto. Per non rimanerne vittime, resta valida la regola aurea: mai aprire allegati in email di provenienza dubbia o addirittura sconosciuta. Alcuni client email come Microsoft Outlook bloccano automaticamente gli allegati con estensione .js, ma non altrettanto fa Gmail, la web mail più usata al mondo. In particolare, bisogna prestare attenzione a non aprire file con questa estensione ma anche con le estensioni .docm o .xlsm, che contraddistinguono documenti Office contenenti macro. Naturalmente è anche necessario aggiornare sempre il proprio antivirus e magari effettuare regolarmente una copia di backup dei propri dati, così da poterli ripristinare nel caso siano criptati da un ransomware.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate