Нова вълна атаки от разпространявани чрез имейл криптовируси заплашва потребителите. Атаката се осъществява по добре познат метод – масово разпространение на мейли, които твърдят, че съдържат в себе си различно съдържание – фактури, снимки, договори и т.н. Реално съдържанието на прикачения към писмата файл е самият вирус.

Свалянето и отварянето на файла води до инсталация на зловреден код на устройството и криптиране на данните. А за „освобождаването“ – или отключването им - се изисква откуп.

Поредната вълна на зарази, засегнала главно потребителите в Европа, Северна Америка, Австралия и Япония, съдържа зловредния downloader JS/TrojanDownloader.Nemucod. По данни ESET, този вирус е и най-разпространеният сред засечените от решнията ни заплахи за последния месец с близо 5.8% на глобално ниво.

В България той е отговорен за над 7.04% от засечените опити за зараза за последния месец, показва статистиката.

Nemucod е добре познат при имейл атаките, като обикновено се съдържа архивирани файлове. Съдържанието е много добре описано и потребителите лесно се подлъгват, че става дума за фактури, съдебни документи или други важни документи. След отваряне на прикачения Java файл, автоматично се сваля и самия Nemucod на устройството.

„В последно време Nemucod се използва основно за сваляне на ransomware вируси, като TeslaCrypt и Locky. Те криптират данните на компютъра на жертвата, след което изискват откуп за отключването им“, коментира Петер Станчик, анализатор в ESET.

TeslaCrypt и Locky използват подобни стандарти за криптиране като тези във финансовите институции, служещи за подсигуряване на онлайн транзакции.

Как може да се предпазиш от ransomware вирусите:

  • Не отваряй мейл съобщения от непознат изпращач;
  • Предупреди колегите си, които често получават съобщения от външни изпращачи. Особено от финансови институции и от представители на човешки ресурси.
  • Редовно прави бекъп на информацията на устройството. По този начин ще възстановиш изгубената информация при инфекция. Избягвай връзването на непроверен външен хардуер, който може да съдържа filecoder;
  • Използвай актуалната версия на операционната система и софтуера, които ползваш. Ако все още ползваш Windows XP, то е време да минеш на по-съвременна алтернатива.
  • Използвай последна версия на софтуера за информационна сигурност, с който защитаваш устройството си. С всяка нова версия решенията се подобряват и към тях се добавят допълнителни функционалности, с които да се предпазваш от онлайн заплахи.
  • Потребителите на ESET са защитени, когато е активирана ESET LiveGrid® Reputation System. Тази технология активно защитава устройствата на потребителите, блокирайки действията на ransomware вирусите.