In Italia Nemucod è responsabile del 42% di tutte le infezione rilevate da ESET negli ultimi giorni.
I nostri laboratori hanno registrato negli ultimi giorni un aumento del numero di e-mail infette causate dal trojan Nemucod che in Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42%.
Rilevato dai prodotti ESET con il nome di JS /TrojanDownloader.Nemucod, questo malware si diffonde attraverso e-mail scritte in modo molto affidabile che appaiono come fatture, atti giudiziari o altri documenti ufficiali; le mail contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime.
Nemucod attualmente scarica principalmente i ransomware TeslaCrypt e Locky, che criptano i file e chiedono poi un riscatto per la decodifica. Nemucod sta registrando in questi giorni una incidenza insolitamente alta in Europa, Nord America, Australia e Giappone, oltre che in Italia.
Per evitare l’infezione raccomandiamo di:
– Non aprire i file allegati alle mail provenienti da destinatari sconosciuti.
– Effettuare con regolarità il backup dei dati.
– Installare con regolarità gli aggiornamenti del proprio sistema operativo e degli altri software utilizzati sul dispositivo.
– Utilizzare il software di sicurezza con tutti gli aggiornamenti installati, possibilmente nella versione più recente.
– Molte di queste email sono in Inglese, quindi se ricevete messaggi in questa lingua diffidatene ed eliminateli.
Sul nostro sito è possibile verificare in tempo reale la situazione dei malware in Italia, per accedere alle nostre statistiche cliccare QUI.
Esempio di email ricevuta:
Testo del messaggio
Dear %nome della potenziale vittima%,
Our finance department has processed your payment, unfortunately it has been declined.
Please, double check the information provided in the invoice (attached to this mail) and confirm your details.
Thank you for understanding.
Margarita Faulkner
Sales Manager
Allegato
Payment Declined PIN-XXXX
Lascia un commento