Suport IT: ESET avertizeaza asupra unui val de emailuri infectate

  
ESET® avertizeaza utilizatorii cu privire la cresterea numarului de emailuri infectate care contin atasamente malitioase, ce descarca si instaleaza programe de tip ransomware pe calculatoarele compromise. Cand este deschis, codul malware cripteaza datele de pe PC-ul victimei si cere o rascumparare pentru decriptarea acestora.
 
Dispozitivele de detectie si analiza a propagarii amenintarilor utilizate de catre ESET identifica acest program rau intentionat sub denumirea JS /TrojanDownloader.Nemucod, acest cod inregistrand o incidenta neobisnuit de ridicata in Europa, America de Nord, Australia si Japonia.
 
Nemucod este intensiv raspandit prin intermediul mesajelor email de tip spam, care contin drept atasament fisiere arhivate. Emailurile sunt scrise intr-o maniera convingatoare, pretinzand a fi facturi, citatii in instanta de judecata sau alte documente oficiale. Atacatorii incearca sa-i determine pe utilizatori sa deschida atasamentul ce contine un fisier malitios JavaScript, care dupa ce este rulat descarca Nemucod pe PC-ul victimei. Nemucod este cunoscut pentru ca instaleaza ulterior o diversitate de alte programe periculoase la comanda atacatorilor.
 
Nemucod descarca in prezent in principal programe ransomware, de exemplu, TeslaCrypt sau Locky. Acestea cripteaza datele de pe calculator si cer o rascumparare victimei “, relateaza Peter Stancik, Security Evangelist la ESET.
 
Atat TeslaCrypt cat si Locky utilizeaza programe de criptare standard, similare celor utilizate de catre institutiile financiare, atunci cand acestea securizeaza platile online.
 
Cum sa va protejati impotriva acestor amenintari:

  • Nu deschideti atasamentele suspecte (arhive zip, documente Office) trimise in emailuri de catre expeditori necunoscuti.
  • Avertizati colegii care primesc cel mai frecvent emailuri din surse externe – de exemplu departamentele financiare sau de resurse umane.
  • Programati in mod regulat un backup individual al datelor importante. Discurile externe sau alt dispozitive de stocare utilizate pentru backup nu trebuie sa ramana conectate la calculator pentru a evita infectarea cu filecodere.
  • Instalati in mod regulat actualizari ale sistemului de operare si ale altor aplicatii software folosite.
    Daca inca mai utilizati Windows XP, luati in considerare in mod serios trecerea la un sistem de operare Windows actual.
  • Aplicatiile software de securitate trebuie si ele utilizate cu toate acualizarile instalate, ideal folosind ultima versiune de produs. Producatorii de solutii de securitate doteaza noile versiuni cu cele mai recente tehnologii de securitate.
  • Utilizatorii solutiilor ESET sunt rugati sa activeze sistemul de reputatie ESET LiveGrid® Reputation System. Aceasta tehnologie protejeaza dispozitivele utilizatorilor impotriva ransomware-ului prin blocarea in mod activ a procesele malware.

  

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

  
Sursa: www.eset.ro