ESET® avertizează utilizatorii cu privire la creșterea numărului de emailuri infectate care conțin atașamente malițioase, ce descarcă și instalează programe de tip ransomware pe calculatoarele compromise. Când este deschis, codul malware criptează datele de pe PC-ul victimei și cere o răscumpărare pentru decriptarea acestora.
Dispozitivele de detecție și analiză a propagării amenințărilor utilizate de către ESET identifică acest program rău intenționat sub denumirea JS /TrojanDownloader.Nemucod, acest cod înregistrând o incidență neobișnuit de ridicată în Europa, America de Nord, Australia și Japonia.
Nemucod este intensiv răspândit prin intermediul mesajelor email de tip spam, care conțin drept atașament fișiere arhivate. Emailurile sunt scrise într-o manieră convingătoare, pretinzând a fi facturi, citații în instanța de judecată sau alte documente oficiale. Atacatorii încearcă să-i determine pe utilizatori să deschidă atașamentul ce conține un fișier malițios JavaScript, care după ce este rulat descarcă Nemucod pe PC-ul victimei. Nemucod este cunoscut pentru că instalează ulterior o diversitate de alte programe periculoase la comanda atacatorilor.
“Nemucod descarcă în prezent în principal programe ransomware, de exemplu, TeslaCrypt sau Locky. Acestea criptează datele de pe calculator și cer o răscumpărare victimei “, relatează Peter Stancik, Security Evangelist la ESET.
Atât TeslaCrypt cât și Locky utilizează programe de criptare standard, similare celor utilizate de către instituțiile financiare, atunci când acestea securizează plățile online.
Cum să vă protejați împotriva acestor amenințări:
– Nu deschideți atașamentele suspecte (arhive zip, documente Office) trimise în emailuri de către expeditori necunoscuți.
– Avertizați colegii care primesc cel mai frecvent emailuri din surse externe – de exemplu departamentele financiare sau de resurse umane.
– Programați în mod regulat un backup individual al datelor importante. Discurile externe sau alt dispozitive de stocare utilizate pentru backup nu trebuie să rămână conectate la calculator pentru a evita infectarea cu filecodere.
– Instalați în mod regulat actualizări ale sistemului de operare și ale altor aplicații software folosite.
Dacă încă mai utilizați Windows XP, luați în considerare în mod serios trecerea la un sistem de operare Windows actual.
– Aplicațiile software de securitate trebuie și ele utilizate cu toate acualizările instalate, ideal folosind ultima versiune de produs. Producătorii de soluții de securitate dotează noile versiuni cu cele mai recente tehnologii de securitate.
– Utilizatorii soluțiilor ESET sunt rugați să activeze sistemul de reputație ESET LiveGrid® Reputation System. Această tehnologie protejează dispozitivele utilizatorilor împotriva ransomware-ului prin blocarea în mod activ a procesele malware.
Prevalența atacurilor înregistrate din partea codului malware Nemucod. Scala se întinde de la 0% (verde închis) la 75% (Japonia).
Sursa: //virusradar.com/en/JS_TrojanDownloader.Nemucod/map
