Un nou val de malware lovește Europa, descărcând în principal ransomware-ul Locky


Sistemele de analiză ESET LiveGrid® prezintă un spike în detecțiile codului malware JS/Danger.ScriptAttachment în mai multe țări europene. Raporturile de detecție cele mai notabile au fost observate în Luxemburg (67%0, Cehia (60%0, Austria (57%), Olanda (54%) și Marea Britanie (51%), dar au fost identificate și în alte state europene.

După livrarea ca atașament și deschiderea acestuia, amenințarea din spatele acestor detecții este proiectată să descarce și să instaleze variante diferite de malware în mașinile victimelor.

În cazul în care utilizatorul cade pradă acestei înșelătorii, JS/Danger.ScriptAttachment încearcă să descarce un alte coduri malițioase, dintre care multe fac parte din diferite familii crypto-ransomware precum Locky. O descriere detaliată a modului în care operează Locky este disponibilă într-o analiză separată pe WeLiveSecurity.ro.

“Utilizatorii ESET sunt protejați de această amenințare. Soluțiile noastre sunt capabile să blocheze  tentativa malițioasă de descărcare și executare a diferitelor familii ransomware”, afirmă Ondrej Kubovič, Specialist în securitate IT ESET.

JS/Danger.ScriptAttachment are aceleași intenții ca Nemucod downloader, care a lovit internetul la nivel global, în mai multe rânduri; ESET a avertizat publicul de această amenințare la sfârșitul lunii decembrie, în 2015 și, anterior, în martie 2015.

ESET consideră ransomware-ul ca fiind unul dintre cele mai periculoase amenințări la adresa calculatoarelor în acest moment, situație despre care se crede că va fi foarte puțin probabil să se schimbe în viitorul apropiat. De aceea, recomandăm atât utilizatorilor de internet private, cât și companiilor să păstreze calculatoarele și soft-urile actualizate, să utilizeze un soft de securitate de încredere și să efectueze bakup-uri regulate ale datelor valoroase.

Prevalența downloader-ului JS/Danger.Script.Attachment în Europa

ratios

Ratele de detecție variază de la 67% (Luxembourg) la sub 1% (Belarus, Ucraina).

 

Niveluri de prevalență:

  • Luxemburg: 67%
  • Austria: 57%
  • Olanda: 54%
  • Marea Britanie: 51%
  • Germania: 48%
  • Danemarca: 48%
  • Irlanda: 46%
  • Suedia: 46%
  • Belgia: 45 %
  • Grecia: 43%
  • Spania: 42%
  • Finlanda: 42%
  • Norvegia: 40%
  • Franța: 36%
  • Portugalia: 30%
  • Polonia: 26%

 

Prevalența nivelului răspândire a malware-ului în Europa

malware ratio

Scara variază de la 11.3% (Luxemburg) la 3.2% (Finlanda).

 

oana May 27, 2016

Lasa un comentariu