Strona główna
Wirus Nemucod atakuje w Europie
W Europie w błyskawicznym tempie rozprzestrzenia się wirus komputerowy Nemucod, którego celem jest szantaż i wyłudzenie pieniędzy ofiar. Zagrożenie dotyczy także Polski.
Spośród wszystkich wykrywanych obecnie w Polsce zagrożeń co trzecie stanowi Nemucod. Tym samym jest to obecnie najbardziej aktywne zagrożenie komputerowe w naszym kraju - informuje Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy Eset.
Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości mailowych, które zawierają złośliwy plik. Cyberprzestępcy wysłają wiadomości, które poprzez socjotechniczne sztuczki przekonują odbiorców do otwarcia zainfekowanego załącznika – archiwum zip. W rzeczywistości to plik JavaScript. Po otwarciu załącznika, zagrożenie zostaje zainstalowane na komputerze ofiary, a następnie pobiera z sieci kolejne wirusy.
- Nemucod pobiera z sieci zagrożenie typu „ransomware”, takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych stosowanych przez instytucje finansowe podczas zabezpieczania płatności online, co oznacza, że odszyfrowanie takich danych może okazać się niemożliwe – mówi Kamil Sadkowski.
Według eksperta najlepszym sposobem, by uniknąć zainfekowania komputera tym złośliwym programem, jest po prostu nieotwieranie załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców i informowanie o zagrożeniu współpracowników w firmie czy znajomych, którzy mogą przez przypadek kliknąć w załączony plik.
Należy też pamiętać o regularnym tworzeniu kopii zapasowych swoich danych i przechowywaniu ich na zewnętrznych nośnikach (np. dyskach USB) lub w chmurze. Nie wolno też zapominać o instalowaniu aktualizacji systemu operacyjnego i innych programów, które znajdują się na komputerze.
