[CERT.IT] Ransomware in notevole crescita nei primi mesi del 2016

Già a partire dal 2014 è stato osservato un notevole incremento nella diffusione di malware appartenente alla categoria del ransomware. La frequenza con cui nuove versioni di questi codici malevoli vengono scoperte è andata aumentando nel tempo, facendo registrare una vera e propria “esplosione” a partire dai primi mesi del 2016.

Evoluzione del ransomware nei primi quattro mesi del 2016

Per dare un’idea dell’evoluzione del fenomeno, di seguito si fornisce un elenco non esaustivo delle varianti di ransomware scoperte dall’inizio del 2016:

• Ransom32 (metà gennaio)
• 7ev3n (fine gennaio)
• Locky (metà febbraio)
• CTB-Locker (fine febbraio)
• TeslaCrypt 3.0 (fine febbraio)
• Cerber (inizio marzo)
• KeRanger (inizio marzo)
• TeslaCrypt 4.0 (metà marzo)
• Samsam/Samas (metà marzo)
• PETYA (fine marzo)
• KimcilWare (fine marzo)
• JIGSAW (metà aprile)
• TeslaCrypt 4.1 (metà aprile)
• 7ev3n-HONE$T (metà aprile)
• CryptXXX (fine aprile)
• Alpha (fine aprile)
• TrueCrypter (fine aprile)

Per maggiori informazioni sul ransomware, sulle sue varianti e sulle modalità di diffusione, sulle opportune contromisure da prendere e sui comportamenti consigliati da tenere al fine di prevenire la possibilità di cadere vittime di questa tipologia di minaccia informatica, si consiglia di prendere visione della Linea Guida del CERT Nazionale “Ransomware: rischi e azioni di prevenzione”.
Ulteriori approfondimenti (in Inglese):

• US-CERT Alert (TA16-091A): Ransomware and Recent Variants
• FBI: Incidents of Ransomware on the Rise

Fonte:
https://www.certnazionale.it/news/2016/05/05/ransomware-in-notevole-crescita-nei-primi-mesi-del-2016/