ESET® met les utilisateurs en garde contre un nombre toujours plus grand d’e-mails infectés contenant une pièce jointe malveillante qui télécharge et installe du ransomware sur un appareil contaminé. Une fois ouverte, elle encrypte les fichiers sur le PC des victimes et exige une rançon pour les décrypter.
La télémétrie d’ESET a détecté que ce malware est JS/TrojanDownloader.Nemucod et a enregistré une incidence exceptionnellement élevée en Europe, en Amérique du Nord, en Australie et au Japon. Au Luxembourg, Nemucod représente 59% du malware détecté par ESET. Aux Pays-Bas Nemucod atteint 43% et en Belgique ‘seulement’ 36%.
Nemucod s’est largement répandu par des e-mails contenant des fichiers zippés. Les e-mails sont écrits dans un style qui incite à la confiance, se faisant passer pour des factures, des documents juridiques ou autres pièces officielles. Les attaquants veulent simplement que les utilisateurs ouvrent la pièce jointe qui contient un fichier en JavaScript. Une fois ouvert, celui-ci télécharge et installe Nemucod sur le PC des victimes. Nemucod est connu pour télécharger une variété d’autre malware disponible ‘in-the-wild’.
„Actuellement, Nemucod télécharge principalement du ransomware comme TeslaCrypt ou Locky. Ceux-ci encryptent les données se trouvant sur l’ordinateur des victimes et demande une rançon,“ explique Peter Stančík, évangéliste de sécurité chez ESET.
Les ransomwares TeslaCrypt et Locky utilisent des standards d’encryptage pareils à ceux utilisés par les organismes financiers pour sécuriser les payements en ligne.
Comment se protéger contre cette menace ?
- N’ouvrez pas les pièces jointes aux e-mails qui sont envoyés par des expéditeurs inconnus.
- Prévenez les collègues qui ont l’habitude de recevoir des e-mails de sources extérieures, comme le département financier ou les ressources humaines.
- Faites régulièrement des sauvegardes. En cas d’infection cela vous aidera à récupérer vos données. Un disque externe ou un autre moyen de stockage ne doit pas rester connecté à l’ordinateur afin d’éviter une infection par encryptage de fichier.
- Faites régulièrement des mises à jour de votre système d’exploitation et des autres logiciels utilisés. Si vous utilisez encore Windows XP, il est grand temps de songer à passer à une autre version de Windows qui est toujours supportée et mise à jour.
- Il faut également installer toutes les mises à jour du logiciel de sécurité. Idéalement, la dernière version doit être installée. Les fournisseurs de logiciels de sécurité ont inclus des paramètres de sécurité supplémentaires dans les nouvelles versions de leurs produits.
- Les utilisateurs d’ESET sont protégés lorsqu’ESET LiveGrid® Reputation System est enclenché. Cette technologie protège les appareils des utilisateurs contre le ransomware en bloquant de manière active leurs processus.
Légende
La prédominance du malware Nemucod en Europe, le 11 mars 2016.
L’échelle va de 0% (vert foncé) à 59% au Luxembourg. Aux PayBas, Nemucod représente 43% et en Belgique 36% du malware détecté par ESET.
Source: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
En savoir plus à propos d’ESET ?
Depuis 1987, ESET® développe du logiciel de sécurité qui a été primé un nombre record de fois fois et qui aide aujourd’hui plus de 100 millions d’utilisateurs à bénéficier d’un environnement technologique plus sécurisé. Son vaste portefeuille de produits de sécurité couvre toutes les plates-formes populaires et protège tant les entreprises que les consommateurs du monde entier grâce à un équilibre parfait entre les performances système et la protection proactive. L’entreprise dispose d’un réseau de vente global couvrant 180 pays. Elle a des bureaux régionaux à Bratislava, San Diego, Singapour et Buenos Aires. Pour plus d’information visitez www.eset.com ou suivez-nous sur LinkedIn, Facebook and Twitter.
INFORMATION PRESSE
Si vous désirez plus d’information sur ESET ou pour tester un produit, contactez:
Catherine d'Adesky / Louise Biron
Key Communications
+32 2 230 40 72
catherine@keycommunications.be
louise@keycommunications.beMarc Mutelet
MGK Technologies
www.eset.lu