ESET® waarschuwt de gebruikers voor een steeds groter aantal besmette e-mails die malware in attachement bevatten waardoor ransomware gedownload en op het toestel geïnstalleerd wordt. Als de attachment geopend wordt, worden de bestanden op het toestel van het slachtoffer versleuteld en wordt ‘losgeld’ gevraagd om die te decrypteren.
De telemetrie van ESET ontdekte dat het om JS/TrojanDownloader.Nemucod malware gaat en registreerde een uitzonderlijk hoge verspreiding ervan in Europa, Noord- Amerika, Australië en Japan. In Luxemburg werd ontdekt dat Nemucod maar liefst goed was voor 59% van de malware.
Nemucod wordt wijd verspreid door e-mails met zip bestanden. Die e-mails zijn in een vertrouwelijke stijl geschreven en doen zich voor als facturen, gerechtelijke stukken of andere officiële documenten. De aanvallers willen dat gebruikers de attachment openen. Daarin zit een bestand in JavaScript dat, eens geopend, Nemucod op de PC van het slachtoffer installeert. Nemucod is gekend voor het downloaden van een hele waaier aan andere malware beschikbaar ‘in-the-wild’.
„Door Nemucod wordt momenteel hoofdzakelijk ransomware zoals TeslaCrypt of Locky gedownload. Deze versleutelen de data op de computer van het slachtoffer en vragen dan losgeld,“ zegt Peter Stancik, security evangelist bij ESET.
Ransomware als TeslaCrypt en Locky gebruikt voor het versleutelen dezelfde standaarden als deze die door financiële instellingen worden gebruikt voor online betalingen.
Hoe kan men zich tegen deze bedreiging beschermen?
- Nooit attachments openen die worden doorgestuurd met e-mails van onbekende afzenders.
- Collega’s verwittigen die regelmatig e-mails krijgen van externe bronnen zoals de financiële afdeling of human ressources.
- Regelmatig back-ups maken. In geval van besmetting zal men makkelijker de data kunnen recupereren. Een externe schijf of een andere opslagmiddel moet niet constant met een PC verbonden blijven om te verhinderen dat de bestanden ook worden besmet.
- Regelmatig updates maken van het besturingssysteem en van de andere software die op het toestel gebruikt wordt. Als men nog steeds met Windows XP werkt, is het hoogtijd om over te stappen op een andere versie van Windows die regelmatig ondersteund wordt.
- Alle updates van de beveiligingssoftware moeten geïnstalleerd worden. Idealiter moet de nieuwste versie geïnstalleerd zijn. In hun nieuwste versies hebben de leveranciers van beveiligingssoftware bijkomende beveiligingsparameters ingelast.
- De gebruikers van ESET zijn beschermd als ESET LiveGrid® Reputation System aanstaat. Deze technologie beschermt de toestellen tegen ransomware door op een actieve wijze hun werkwijze te blokkeren.
Legende
De aanwezigheid van Nemucod malware in Europa, op 11 maart 2016.
De schaal gaat van 0% (donkergroen) tot 59% in Luxemburg. In Ierland was Nemucod goed voor 50% van de malware die ESET ontdekte.
Source: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map
Over ESET
Sinds 1987, ESET® ontwikkelt bekroonde beveiligingssoftware die nu meer dan 100 miljoen gebruikers helpt om op een veilige manier van technologie te genieten. Zijn uitgebreide productengamma wordt op alle populaire platformen gebruikt en biedt zowel bedrijven als consumenten een perfect evenwicht tussen prestaties en proactieve bescherming. Het bedrijf beschikt over een globaal verkoopnetwerk, aanwezig in 180 landen, en regionale kantoren in Bratislava, San Diego, Singapore en Buenos Aires. Meer informatie is te vinden op www.eset.com of op LinkedIn, Facebook en Twitter.
PERSINFORMATIE
Voor het contacteren van een antivirus specialist van ESET of voor het testen van een product kunt u terecht bij:
Catherine d'Adesky / Louise Biron
Key Communications
+32 2 230 40 72
catherine@keycommunications.be
louise@keycommunications.beMarc Mutelet
MGK Technologies
www.eset.lu