Saugumo sprendimų kūrėja ESET įspėja vartotojus dėl padidėjusio kenkėjiškų el. laiškų srauto. Šiuose el. laiškuose prisegta kenkėjiška programa atsiunčia ir vartotojų įrenginiuose įdiegia išpirkos reikalaujantį virusą, kuris užšifruoja failus.
Kenkėjas, kurį ESET apsaugos sprendimai nustato kaip „JS/TrojanDownloader.Nemucod“, neįprastai sparčiai plinta Europoje, Šiaurės Amerikoje, Australijoje ir Japonijoje.
Daugiausiai „Nemucod“ aptinkamas el. laiškuose, kuriuose prisegti suarchyvuoti failai. Šių el. laiškų oficialus tonas, esą siunčiamos sąskaitos, kvietimai į teismą ar kiti oficialūs dokumentai, klaidina patiklius vartotojus. Tuo tarpu kibernetiniai nusikaltėliai to ir siekia – kad aukos atidarytų kenkėjišką prisegtą „JavaScript“ failą, kuris po atidarymo atsiunčia ir įdiegia „Nemucod“ kenkėją į vartotojų kompiuterius. Šis kenkėjas jau yra žinomas saugumo ekspertų dėl kitų virusų atsiuntimo.
„Šiuo atveju „Nemucod“ daugiausiai atsiunčia išpirkos reikalaujančius kenkėjus, pavyzdžiui, „TeslaCrypt“ ar „Locky“. Šie virusai užšifruoja aukų kompiuteriuose saugomus failus ir reikalauja išpirkos“, – komentuoja ESET saugumo ekspertas Peter Stančik.
Tiek „TeslaCrypt“, tiek „Locky“ naudoja šifravimo standartus, panašius į tuos, kuriuos naudoja finansinės institucijos apsaugant mokėjimus internetu.
ESET saugumo ekspertai pataria neatidaryti nežinomų siuntėjų atsiųstuose el. laiškuose prisegtų dokumentų ir perspėti savo kolegas, kurie dažniausiai gauna el. laiškus iš naujų kontaktų – buhalteriją ar žmogiškųjų resursų skyrių. Taip pat rekomenduojama reguliariai daryti atsargines duomenų kopijas, kad būtų galima atstatyti svarbius duomenis. Norint apsaugoti išorinius diskus ar kitas duomenų talpyklas, jos neturėtų būti prijungtos prie kompiuterio visą laiką.
Itin rekomenduojama laiku atnaujinti operacinę sistemą ir naudojamą programinę įrangą. Vartotojai, vis dar naudojantys „Windows XP“, turėtų apsvarstyti galimybę pereiti į „Windows“ palaikomą operacinę sistemą. Taip pat svarbu laiku atnaujinti antivirusinę programą, naudoti naujausią jos versiją su aktualiomis apsaugos funkcijomis.
ESET saugumo ekspertai tikina, kad ESET sprendimų naudotojai yra apsaugoti nuo „Nemucod“ diegiamų išpirkos reikalaujančių virusų, jei yra aktyvuota „ESET LiveGrid“ reputacijos sistema. Ši apsaugos technologija paprasčiausiai blokuoja tokių virusų procesus.
Kenkėjo „Nemucod“ paplitimas. Nuo 0 proc. (tamsiai žalia) iki 75 proc. (geltona, Japonija).
