Allerta Nemucod in Italia: ondata di e-mail infette rilevata da ESET

ESET ha rilevato un'ondata sospetta di e-mail infette con il malware Nemucod, il quale potrebbe installare dei cryptovirus sul PC e bloccare l'accesso ai dati sensibili
di Nino Grasso pubblicata il 15 Marzo 2016, alle 13:01 nel canale SicurezzaI ricercatori di ESET hanno rilevato negli ultimi giorni un aumento del numero di e-mail infette con il software malevolo Nemucod. Durante lo scorso 11 marzo, fa sapere la società, è stato registrato il picco di infezioni più alto in Italia, che ha raggiunto il 42% rispetto a tutte le infezioni rilevate negli ultimi giorni dalla società di sicurezza. Eseguendo gli allegati infetti presenti nelle e-mail è possibile installare anche dei ransomware.
Abbiamo parlato diffusamente di questa particolare tipologia di malware in questo approfondimento: si tratta di software che proteggono crittograficamente alcuni file selezionati ad insaputa dell'utente, con quest'ultimo che non ha alcun modo di conoscere le chiavi utilizzate per la protezione. Un modo anzi c'è, ed è quello di pagare il riscatto agli esecutori dell'attacco che contestualmente sbloccano l'accesso ai file precedentemente criptati.
Il malware di cui ESET ha registrato l'ondata in Italia è noto come JS/TrojanDownloader.Nemucod e si diffonde attraverso e-mail scritte "in modo molto affidabile" che appaiono come fatture, atti giudiziari o altri documenti ufficiali. Al loro interno troviamo uno zip come allegato che contiene un file JavaScript che, se eseguito, scarica e installa il malware. Al momento in cui scriviamo Nemucod installa principalmente TeslaCrypt e Locky, due ransomware.
Il malware sta registrando in questi giorni un'incidenza "insolitamente alta" in Europa, Nord America, Australia e Giappone. Gli esperti di ESET raccomandano le solite operazioni al fine di proteggersi dalla diffusione del software malevolo, come ad esempio l'installazione di un software di sicurezza mantenendolo costantemente aggiornato, installare tutti gli ultimi update di sicurezza del sistema operativo, effettuare regolarmente un backup dei dati, procedura utilissima nel caso di ransomware.
Ma forse l'accorgimento più utile sarebbe quello di utilizzare il personal computer con criterio e buon senso, e semplicemente diffidare dalle e-mail provenienti da fonti sconosciute. Purtroppo, però, come abbiamo visto in molti casi non tutti ci riescono.
21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infowinXP era molto più sicuro visto che si poteva facilissimamente impostare che i file js venissero aperti con notepad anzichè eseguiti...
i "miglioramenti" di MS...
beh, si vero. ma in passato era enormemente più flessibile (e non ti modificava l'icona)
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni
piccola trovata ma geniale!
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni
Ottimo, modifico. Si sa mai che con i diritti amministrativi in azienda facciano danni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".