Nell’ultimo mese, una nuova ondata di ransomware ha colpito l’Italia e l’Europa. In particolare, la telemetria Live Grid di ESET ha rilevato un picco di infezioni causate dal ransomware JS/Danger.ScriptAttachment, che nelle ultime settimane ha colpito gli internauti del Vecchio Continente e che in Italia ha minacciato il 19,3% degli utenti.
Danger.ScriptAttachment, il quale occupa il primo posto della classifica, viene distribuito come allegato email che, una volta aperto, scarica e installa differenti varianti di malware, la maggior parte dei quali costituiti da cripto-ransomware. Tra questi vi sono alcune famiglie di malware ben note come, ad esempio, Locky, che si occupa di crittografare i dati preziosi chiedendo un lauto riscatto per decriptare i file.
Al secondo posto troviamo invece Win32/TrojanDownloader.Nemucod
Al terzo posto nella top-five dei malware di maggio 2016 troviamo Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili. Questo malware è stato rilevato nel 3,4% delle infezioni in Italia.
Al quarto posto della classifica abbiamo JS/Danger.DoubleExtension, una famiglia di malware diffusi via email che presentano una doppia estensione per ingannare l’utente. Double Extention rappresenta una minaccia in forte crescita in Italia, unico paese a livello mondiale ad esserne attualmente colpito. Questo malware è stato rilevato nel 2,82% delle infezioni.
Infine, all’ultimo posto troviamo Win32/TrojanDownloader.Wauchos