Acasă IT News ESET avertizează asupra unui val de emailuri infectate

ESET avertizează asupra unui val de emailuri infectate

5
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
ESET® avertizează utilizatorii cu privire la creșterea numărului de emailuri infectate care conțin atașamente malițioase, ce descarcă și instalează programe de tip ransomware pe calculatoarele compromise. Când este deschis, codul malware criptează datele de pe PC-ul victimei și cere o răscumpărare pentru decriptarea acestora.


Dispozitivele de detecție și analiză a propagării amenințărilor utilizate de către ESET identifică acest program rău intenționat sub denumirea JS /TrojanDownloader.Nemucod, acest cod înregistrând o incidență neobișnuit de ridicată în Europa, America de Nord, Australia și Japonia.

Nemucod este intensiv răspândit prin intermediul mesajelor email de tip spam, care conțin drept atașament fișiere arhivate. Emailurile sunt scrise într-o manieră convingătoare, pretinzând a fi facturi, citații în instanța de judecată sau alte documente oficiale. Atacatorii încearcă să-i determine pe utilizatori să deschidă atașamentul ce conține un fișier malițios JavaScript, care după ce este rulat descarcă Nemucod pe PC-ul victimei. 


Nemucod este cunoscut pentru că instalează ulterior o diversitate de alte programe periculoase la comanda atacatorilor. 

„Nemucod descarcă în prezent în principal programe ransomware, de exemplu, TeslaCrypt sau Locky. Acestea criptează datele de pe calculator și cer o răscumpărare victimei „, relatează Peter Stancik, Security Evangelist la ESET. 

Atât TeslaCrypt cât și Locky utilizează programe de criptare standard, similare celor utilizate de către instituțiile financiare, atunci când acestea securizează plățile online. 


Cum să vă protejați împotriva acestor amenințări:
  • Nu deschideți atașamentele suspecte (arhive zip, documente Office) trimise în emailuri de către expeditori necunoscuți.
  • Avertizați colegii care primesc cel mai frecvent emailuri din surse externe – de exemplu departamentele financiare sau de resurse umane.
  • Programați în mod regulat un backup individual al datelor importante. Discurile externe sau alt dispozitive de stocare utilizate pentru backup nu trebuie să rămână conectate la calculator pentru a evita infectarea cu filecodere.
  • Instalați în mod regulat actualizări ale sistemului de operare și ale altor aplicații software folosite. Dacă încă mai utilizați Windows XP, luați în considerare în mod serios trecerea la un sistem de operare Windows actual. 
  • Aplicațiile software de securitate trebuie și ele utilizate cu toate acualizările instalate, ideal folosind ultima versiune de produs. Producătorii de soluții de securitate dotează noile versiuni cu cele mai recente tehnologii de securitate.
  • Utilizatorii soluțiilor ESET sunt rugați să activeze sistemul de reputație ESET LiveGrid® Reputation System. Această tehnologie protejează dispozitivele utilizatorilor împotriva ransomware-ului prin blocarea în mod activ a procesele malware.