Mare atenţie la ce email-uri deschideţi. Dacă nu ştiţi expeditorul şi mai conţine şi un attach, mai bine ştergeţi-l. O spun experţii de la ESET, care avertizează cu privire la creșterea numărului de emailuri infectate care conțin atașamente malițioase, ce descarcă și instalează programe de tip ransomware pe calculatoarele compromise.
Când este deschis, codul malware criptează datele de pe PC-ul victimei și cere o răscumpărare pentru decriptarea acestora.
Dispozitivele de detecție și analiză a propagării amenințărilor utilizate de către ESET identifică acest program sub denumirea JS /TrojanDownloader.Nemucod, acest cod înregistrând o incidență neobișnuit de ridicată în Europa, America de Nord, Australia și Japonia.
Nemucod este intensiv răspândit prin intermediul mesajelor email de tip spam, care conțin drept atașament fișiere arhivate. Emailurile sunt scrise într-o manieră convingătoare, pretinzând a fi facturi, citații în instanța de judecată sau alte documente oficiale.
Atacatorii încearcă să-i determine pe utilizatori să deschidă atașamentul ce conține un fișier malițios JavaScript, care după ce este rulat descarcă Nemucod pe PC-ul victimei. Nemucod este cunoscut pentru că instalează ulterior o diversitate de alte programe periculoase la comanda atacatorilor.
„Nemucod descarcă în prezent în principal programe ransomware, de exemplu, TeslaCrypt sau Locky. Acestea criptează datele de pe calculator și cer o răscumpărare victimei „, relatează Peter Stancik, Security Evangelist la ESET.
Atât TeslaCrypt cât și Locky utilizează programe de criptare standard, similare celor utilizate de către instituțiile financiare, atunci când acestea securizează plățile online.