Európa partjait is elérte a fertőzött e-mailek hulláma

Következő bejegyzés

Az ESET rendszere JS/TrojanDownloader.Nemucod néven észlelte a kártevőt és szokatlanul magas arányban rögzítette jelenlétét Európában, Észak- Amerikában, Ausztráliában és Japánban.

A Nemucod e-mailen keresztül, a mellékletben csatolt tömörített állományokban terjed. A levelekben a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni az áldozatokat a melléklet megnyitására. Amennyiben ez megtörténik, a program telepíti magát és HTTP kapcsolaton keresztül további kártékony kódokat igyekszik letölteni a megfertőzött számítógépekre. A trójai egy olyan URL-listát tartalmaz, amelynek felhasználásával különféle webszerverek, weboldalak meglátogatásával kártevőket próbál meg letölteni. Ha ez sikerül számára, akkor a nemkívánatos programokat fel is telepíti. A folyamat végén jelenleg a legtöbbször a TeslaCrypt és a Locky nevű zsarolóprogram kerül a felhasználók készülékeire.

Mindkét zsarolóprogram a pénzügyi szervezetek online fizetésénél használt titkosítási eljárásokhoz hasonló elven működik.

Hogyan védekezzünk a veszélyek ellen:

  • Ismeretlen feladótól érkezett e-mailekben ne nyissuk meg a mellékletet, főleg ha ez tömörített állomány
  • Munkahelyünkön figyelmeztessük azon kollégáinkat a veszélyekre, akik főleg külső irányból kapják leveleik többségét (pl. pénzügyi vagy HR osztály)
  • Készítsünk rendszeresen biztonsági mentést adatainkról, amelynek segítségével fertőzés esetén visszanyerhetőek adataink. Biztonsági mentéseink külső adathordozókon legyenek, amelyek nincsenek csatlakoztatva a számítógéphez.
  • Tartsuk naprakészen operációs rendszerünket és szoftvereinket, mindig telepítsük ezek frissítéseit.
  • Biztonsági szoftvereinknél kiemelten fontos a legújabb frissítések telepítése, valamint lehetőség szerint a legújabb termékverzió használata.
  • Az ESET termékek felhasználóit az ESET Live Grid felhő alapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők felismerése még gyorsabbá és hatékonyabbá válik, valamint aktívan blokkolja a zsarolóprogramok folyamatát is.
     

Nemucod kártevő előfordulása

A Nemucod kártevő előfordulási aránya:  0% a sötét zöld területek, 75% Japán.

Forrás: virusradar.com/en/JS_TrojanDownloader.Nemucod/map