13.03.2016, 22:41
Eksperci ostrzegają – w Europie w błyskawicznym tempie rozprzestrzenia się wirus komputerowy Nemucod, którego celem jest szantaż i wyłudzenie pieniędzy od swoich ofiar. Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET podkreśla, że wśród wszystkich wykrywanych obecnie w Polsce zagrożeń co trzecie to Nemucod. Tym samym jest to obecnie najbardziej aktywne zagrożenie komputerowe w kraju.
- Nemucod pobiera z sieci zagrożenie typu „ransomware” takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych stosowanych przez instytucje finansowe podczas zabezpieczania płatności online, co oznacza, że odszyfrowanie takich danych może okazać się niemożliwe – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Eksperci z firmy ESET przygotowali kilka rad, które pomagają uniknąć zainfekowania komputera złośliwym programem:
• Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców.
• Poinformuj o zagrożeniu swoich kolegów – mogą przez przypadek kliknąć w zainfekowany załącznik.
• Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze.
• Regularnie instaluj aktualizacje systemu operacyjnego i innych programów znajdujących się na komputerze.
• Wyposaż swój komputer w program antywirusowy i zadbaj o regularną aktualizację bazy sygnatur wirusów.
Źródło: Eset
[Aby zobaczyć linki, zarejestruj się tutaj]
Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości mailowych, które zawierają złośliwy plik. Cyberprzestępcy wysłają wiadomości, które poprzez socjotechniczne sztuczki przekonują odbiorców do otwarcia zainfekowanego załącznika – archiwum zip. W rzeczywistości to plik JavaScript. Po otwarciu załącznika, zagrożenie zostaje zainstalowane na komputerze ofiary, a następnie pobiera z sieci kolejne wirusy.- Nemucod pobiera z sieci zagrożenie typu „ransomware” takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych stosowanych przez instytucje finansowe podczas zabezpieczania płatności online, co oznacza, że odszyfrowanie takich danych może okazać się niemożliwe – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Eksperci z firmy ESET przygotowali kilka rad, które pomagają uniknąć zainfekowania komputera złośliwym programem:
• Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców.
• Poinformuj o zagrożeniu swoich kolegów – mogą przez przypadek kliknąć w zainfekowany załącznik.
• Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze.
• Regularnie instaluj aktualizacje systemu operacyjnego i innych programów znajdujących się na komputerze.
• Wyposaż swój komputer w program antywirusowy i zadbaj o regularną aktualizację bazy sygnatur wirusów.
Źródło: Eset