Nuova ondata di e-mail infette causate da Nemucod

18

Il malware si diffonde attraverso e-mail che appaiono come documenti ufficiali






Negli ultimi giorni, è stato registrato dai ricercatori di ESET, produttore di software per la sicurezza digitale dell’Unione Europea, un aumento del numero di e-mail infette causate dal trojan Nemucod che in Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42%. 

Rilevato dai ricercatori di ESET con il nome di JS /TrojanDownloader.Nemucod, questo malware si diffonde attraverso e-mail scritte in modo molto affidabile che appaiono come fatture, atti giudiziari o altri documenti ufficiali; le mail contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime. Nemucod attualmente scarica principalmente i ransomware TeslaCrypt e Locky, che criptano i file e chiedono poi un riscatto per la decodifica. 

Nemucod sta registrando in questi giorni una incidenza insolitamente alta in Europa, Nord America, Australia e Giappone, oltre che in Italia.

Per evitare il contagio gli esperti di ESET raccomandano di:

  • –   Non aprire i file allegati alle mail provenienti da destinatari sconosciuti.
  • –   Effettuare con regolarità il backup dei dati.
  • –   Installare con regolarità gli aggiornamenti del proprio sistema operativo e degli altri software utilizzati sul dispositivo.
  • –   Utilizzare il software di sicurezza con tutti gli aggiornamenti installati, possibilmente nella versione più recente.