Ransomware Nemucod šifruje počítače! Šíri sa cez e-maily

ESET varuje používateľov na Slovensku pred extrémne zvýšeným počtom škodlivých e-mailov obsahujúcich prílohu, ktorá do infikovaného zariadenia inštaluje Ransomware Nemucod.

Ide o druh škodlivého kódu, ktorý zašifruje obsah počítača a za jeho odšifrovanie požaduje výkupné. Slovensko je jednou z najviac zasiahnutých krajín. Medzi ďalšie regióny s vysokým výskytom patria Európa, severná Amerika, Austrália a Japonsko. ESET riešenia detegujú obsah škodlivej prílohy ako JS/TrojanDownloader.Nemucod.

Škodlivý kód sa šíri e-mailovými správami obsahujúcimi zazipovanú prílohu (.zip). V e-mailoch býva uvedené, že sa jedná napríklad o faktúru alebo oznámenie o dostavení sa na súd. V prílohe sa ale skrýva javascriptový súbor, ktorý je škodlivým kódom Nemucod. Všimnite si titulný obrázok tohto článku, kde je príklad nebezpečného e-mailu.

Ten môže po inštalácii do zariadenia stiahnuť akýkoľvek ďalší malware. Aktuálne sťahuje hlavne rôzny Ransomware, napríklad známy TeslaCrypt alebo Locky. Obsah počítača začne následne tento škodlivý kód šifrovať a používateľovi zobrazí oznam, že za odšifrovanie musí zaplatiť.

Tieto rodiny Ransomwaru sú nebezpečné tým, že používajú kvalitné šifrovanie podobné alebo totožné s tým, ktoré používajú napríklad finančné inštitúcie pri zabezpečení online platieb.

Pred touto hrozbou sa však dá účinne chrániť nasledovnými opatreniami:

• Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali!
• Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné.
• Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
• Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
• Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy Ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.

Pozn. redakcie: Portál TECHBOX.sk je partnerom Denníka N, ktorého investormi sú aj šiesti spoluzakladatelia ESETu.