Reklama

Spośród wszystkich wykrywanych obecnie w Polsce zagrożeń co trzecie stanowi Nemucod. Tym samym jest to obecnie najbardziej aktywne zagrożenie komputerowe w naszym kraju -  informuje Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy Eset. 

Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości mailowych, które zawierają złośliwy plik. Cyberprzestępcy wysłają wiadomości, które poprzez socjotechniczne sztuczki przekonują odbiorców do otwarcia zainfekowanego załącznika – archiwum zip. W rzeczywistości to plik JavaScript. Po otwarciu załącznika, zagrożenie zostaje zainstalowane na komputerze ofiary, a następnie pobiera z sieci kolejne wirusy.

- Nemucod pobiera z sieci zagrożenie typu „ransomware”, takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych stosowanych przez instytucje finansowe podczas zabezpieczania płatności online, co oznacza, że odszyfrowanie takich danych może okazać się niemożliwe – mówi Kamil Sadkowski.

Według eksperta najlepszym sposobem, by uniknąć zainfekowania komputera tym złośliwym programem, jest po prostu nieotwieranie załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców i informowanie o zagrożeniu współpracowników w firmie czy znajomych, którzy mogą przez przypadek kliknąć w załączony plik.

Należy też pamiętać o regularnym tworzeniu kopii zapasowych swoich danych i przechowywaniu ich na zewnętrznych nośnikach (np. dyskach USB) lub w chmurze. Nie wolno też zapominać o instalowaniu aktualizacji systemu operacyjnego i innych programów, które znajdują się na komputerze.

Reklama
Reklama

Komentarze