Allerta Nemucod in Italia: ondata di e-mail infette rilevata da ESET

Allerta Nemucod in Italia: ondata di e-mail infette rilevata da ESET

ESET ha rilevato un'ondata sospetta di e-mail infette con il malware Nemucod, il quale potrebbe installare dei cryptovirus sul PC e bloccare l'accesso ai dati sensibili

di pubblicata il , alle 13:01 nel canale Sicurezza
 

I ricercatori di ESET hanno rilevato negli ultimi giorni un aumento del numero di e-mail infette con il software malevolo Nemucod. Durante lo scorso 11 marzo, fa sapere la società, è stato registrato il picco di infezioni più alto in Italia, che ha raggiunto il 42% rispetto a tutte le infezioni rilevate negli ultimi giorni dalla società di sicurezza. Eseguendo gli allegati infetti presenti nelle e-mail è possibile installare anche dei ransomware.

Abbiamo parlato diffusamente di questa particolare tipologia di malware in questo approfondimento: si tratta di software che proteggono crittograficamente alcuni file selezionati ad insaputa dell'utente, con quest'ultimo che non ha alcun modo di conoscere le chiavi utilizzate per la protezione. Un modo anzi c'è, ed è quello di pagare il riscatto agli esecutori dell'attacco che contestualmente sbloccano l'accesso ai file precedentemente criptati.

Il malware di cui ESET ha registrato l'ondata in Italia è noto come JS/TrojanDownloader.Nemucod e si diffonde attraverso e-mail scritte "in modo molto affidabile" che appaiono come fatture, atti giudiziari o altri documenti ufficiali. Al loro interno troviamo uno zip come allegato che contiene un file JavaScript che, se eseguito, scarica e installa il malware. Al momento in cui scriviamo Nemucod installa principalmente TeslaCrypt e Locky, due ransomware.

Il malware sta registrando in questi giorni un'incidenza "insolitamente alta" in Europa, Nord America, Australia e Giappone. Gli esperti di ESET raccomandano le solite operazioni al fine di proteggersi dalla diffusione del software malevolo, come ad esempio l'installazione di un software di sicurezza mantenendolo costantemente aggiornato, installare tutti gli ultimi update di sicurezza del sistema operativo, effettuare regolarmente un backup dei dati, procedura utilissima nel caso di ransomware.

Ma forse l'accorgimento più utile sarebbe quello di utilizzare il personal computer con criterio e buon senso, e semplicemente diffidare dalle e-mail provenienti da fonti sconosciute. Purtroppo, però, come abbiamo visto in molti casi non tutti ci riescono.

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1315 Marzo 2016, 14:02 #1
a me è arrivata oggi la mail con ipotetici documenti di prenotazioni di hotels: bello lo zip di soli 4Kb....
cocky15 Marzo 2016, 14:12 #2
Colpisce solo Windows?
amd-novello15 Marzo 2016, 14:27 #3
chissà se avast pro lo bloccherebbe...
zappy15 Marzo 2016, 14:44 #4
ne ho già ricevuti parecchi.
winXP era molto più sicuro visto che si poteva facilissimamente impostare che i file js venissero aperti con notepad anzichè eseguiti...
i "miglioramenti" di MS...
amd-novello15 Marzo 2016, 14:55 #5
'apri con' c'è anche ora no?
zappy15 Marzo 2016, 14:59 #6
Originariamente inviato da: amd-novello
'apri con' c'è anche ora no?

beh, si vero. ma in passato era enormemente più flessibile (e non ti modificava l'icona)
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni
pingalep15 Marzo 2016, 15:08 #7
beh zappy questa è una perla che ti rubo alla grande!
piccola trovata ma geniale!
amd-novello15 Marzo 2016, 15:15 #8
Hal200115 Marzo 2016, 16:46 #9
Originariamente inviato da: zappy
beh, si vero. ma in passato era enormemente più flessibile (e non ti modificava l'icona)
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni


Ottimo, modifico. Si sa mai che con i diritti amministrativi in azienda facciano danni.
biffuz15 Marzo 2016, 21:13 #10
Ah, come vorrei che il log di Windows contenesse "l'utente ha ricevuto una mail da [email]bilingg@qualcheaziendamaisentitaprima.com[/email] con soggetto "ti dobbiamo dei soldi"", "la mail contiene molteplici errori grammaticali e caratteri cirillici al posto delle lettere accentate", "l'utente ha aperto la mail e ha trovato l'allegato fature.zip", "l'utente ha aperto il file fature.zip", "l'utente ha estratto il file fatura1.doc.exe da fature.zip", "l'utente ha lanciato fatura1.doc.exe", "fatura1.doc.exe ha chiesto i privilegi di amministratori e l'utente ha cliccato OK", "i file Documenti\*.* sono stati crittografati da fatura1.doc.exe", "l'utente ha chiamato l'amico esperto e si è messo a piangere dicendo che non sa come ha fatto a beccarsi un virus"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^