Rischio crypto ransomware per gli utenti Flash Player

L’Italia è il quarto Paese più colpito da Locky, il crypto ransomware veicolato con l’ultima vulnerabilità di Adobe Flash Player

Tags: Cryptoransomware, Locky, Adobe, FlashPlayer, ZeroDay

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano che è stato lanciato un attacco per sfruttare una vulnerabilità zero-day di Adobe Flash Player (identificata come CVE-2016-1019), per la quale Adobe ha già rilasciato una patch ieri.

La vulnerabilità è stata sfruttata per veicolare il pericoloso crypto-ransomware Locky, che utilizza le macro nei documenti per nascondere il suo codice maligno. L’Italia a oggi è il quarto Paese maggiormente colpito.

A essere sotto attacco sono le versioni di Adobe Flash Player 20.0.0.306 e precedenti. Trend Micro raccomanda agli utenti di aggiornare Adobe Flash Player all’ultima versione.

Ransomware si riferisce a una classe di malware che tiene in "ostaggio" un computer, fino a quando l'utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. I crypto ransomware, una volta eseguiti, hanno la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all'utente.

 

Le soluzioni Trend Micro proteggono i sistemi dai rischi degli attacchi zero-day.
La notizia completa è disponibile all’interno del blog Trend Micro