Val de emailuri infectate
nemucodesetransomware
ESET avertizeaza utilizatorii cu privire la cresterea numarului de emailuri infectate care contin atasamente malitioase, care descarca si instaleaza programe ransomware.
Cand este deschis, codul malware cripteaza datele de pe PC-ul victimei si cere o rascumparare pentru decriptarea acestora.
Dispozitivele de detectie si analiza a propagarii amenintarilor utilizate de catre ESET identifica acest program rau intentionat sub denumirea JS /TrojanDownloader.Nemucod, acest cod inregistrand o incidenta neobisnuit de ridicata in Europa, America de Nord, Australia si Japonia.
Nemucod este intensiv raspandit prin intermediul mesajelor email de tip spam, care contin drept atasament fisiere arhivate.
Emailurile sunt scrise convingator, pretinzand a fi facturi, citatii in instanta de judecata sau alte documente oficiale.
Atacatorii incearca sa-i determine pe utilizatori sa deschida atasamentul care contine un fisier malitios JavaScript, care, dupa ce este rulat, descarca Nemucod.
Acesta este cunoscut pentru ca instaleaza, ulterior, o diversitate de alte programe periculoase la comanda atacatorilor.
Nemucod descarca, in principal, programe ransomware, de exemplu, TeslaCrypt sau Locky, care cripteaza datele de pe calculator si cer o rascumparare.
Atat TeslaCrypt cat si Locky folosesc programe de criptare standard, similare celor utilizate de catre institutiile financiare, cand securizeaza platile online.
Cum puteti sa va protejati impotriva acestor amenintari:
Nu deschideti atasamentele suspecte (arhive zip, documente Office) trimise in emailuri de catre expeditori necunoscuti.
Avertizati colegii care primesc cel mai frecvent emailuri din surse externe - de exemplu departamentele financiare sau de resurse umane.
Programati, in mod regulat, un backup individual al datelor importante. Discurile externe sau alte dispozitive de stocare utilizate pentru backup nu trebuie sa ramana conectate la calculator pentru a evita infectarea cu filecodere.
Instalati in mod regulat actualizari ale sistemului de operare si ale altor aplicatii software folosite.
Daca inca mai utilizati Windows XP, luati in considerare trecerea la un sistem de operare actual.
Aplicatiile software de securitate trebuie si ele utilizate cu toate actualizarile instalate, ideal folosind ultima versiune de produs.
Producatorii de solutii de securitate doteaza noile versiuni cu cele mai recente tehnologii de securitate.
RSS Flux RSS 2.0
Sitemap XML