Mimořádný nárůst počtu škodlivých e-mailů obsahujících škodlivou přílohu Nemucod zaznamenala společnost ESET.
Nákaza se šíří po celém světě, Česká republika je však jednou z nejvíce zasažených zemí. Po otevření škodlivé přílohy e-mailu se do zařízení instaluje downloader, což je program, který umožňuje stažení škodlivých kódů, například vyděračských ransomwarů, jimž Nemucod otevírá „zadní vrátka“ a obchází bezpečnostní pojistky. Sám Nemucod tedy nezpůsobuje škody, ale umožňuje infiltraci počítače různými druhy malware. ESET ji detekuje jako škodlivou přílohu JS/TrojanDownloader.Nemucod.
„Virová nákaza se šíří prostřednictvím e-mailových zpráv, které obsahují přílohu ve formátu zip. Ta je nejčastěji označena jako faktura nebo pozvání k soudu. Tímto trikem se útočníci snaží oběť navést k tomu, aby otevřela obsah přílohy. V té se skrývá javascript soubor, který po otevření do počítače nainstaluje škodlivý kód Nemucod, který může do zařízení stáhnout další malware,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET. „Aktuálně stahuje především různé typy ransomware, například známý TeslaCrypt nebo Locky. Následně tento škodlivý kód začne šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit,“ dodává Šnajdr.
Jak se vyvarovat potížím
Nemucod je nebezpečný tím, že používá kvalitní šifrování podobné nebo totožné s tím, které používají například finanční instituce při zabezpečení online plateb. Před tímto downloaderem se však dá účinně chránit následujícím způsobem:
- Neotvírejte přílohy zpráv od neznámých adresátů a případně ani ty, které jste vůbec neočekávali.
- Varujte kolegy v odděleních, která nejčastěji dostávají e-mailové zprávy z externího prostředí – například personální či finanční oddělení.
- Pravidelně zálohujte obsah svého zařízení. I v případě úspěšné infekce se tímto způsobem budete moci dostat k svým datům. Externí disk nebo jiné úložiště však nemohou být neustále připojeny k zařízení, jinak bude jejich obsah také zašifrován.
- Pravidelně aktualizujte operační systém a ostatní programy, které používáte na svém zařízení. Pokud používáte již nepodporovaný operační systém Windows XP, vážně zvažte přechod na novější verzi Windows.
- Bezpečnostní software používejte nejen s nejnovějšími aktualizacemi, ale ideálně i jeho nejnovější verzi.
Pokud používáte bezpečnostní software od společnosti ESET, mějte zapnutý ESET LiveGrid, který na aktuální verze malware dokáže reagovat nejrychleji.
