Centinaia se non migliaia di imprese italiane, oltre che tanti comuni utenti, hanno imparato, loro malgrado a familiarizzare con un termine noto nell’ambito della cybersecurity. Stiamo parlando di Ransomware, ovvero una classe di malware capace di tenere in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. A destare particolare apprensione sono i crypto ransomware che, una volta eseguiti, hanno la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all’utente. Notizia di questi giorni è che i laboratori Trend Micro, società specializzata nella sicurezza per il cloud, hanno reso notoche è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player (identificata come CVE-2016-1019), per la quale Adobe ha già rilasciato una patch. La vulnerabilità è stata sfruttata per veicolare il pericoloso crypto-ransomware Locky, che utilizza le macro nei documenti per nascondere il suo codice maligno. A essere sotto attacco sono le versioni di Adobe Flash Player 20.0.0.306 e precedenti.
Ulteriore cattiva notizia è che l’Italia a oggi, come si può vedere in questo grafico, è il quarto Paese al mondo maggiormente colpito. L’antidoto consigliato da Trend Micro è semplice: gli utenti devono aggiornare Adobe Flash Player all’ultima versione per evitare di trovarsi con il pc infettato.
