Αρχική » Security » Η ESET προειδοποιεί για κύμα μολυσμένων email

Η ESET προειδοποιεί για κύμα μολυσμένων email

eset.robot

Η εταιρεία ασφαλείας ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που εγκαθιστούν ransomware.

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

H ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν ένα κακόβουλο συνημμένο, το οποίο κατεβάζει και εγκαθιστά ransomware στη μολυσμένη συσκευή. Με το άνοιγμά του, κρυπτογραφούνται τα αρχεία των θυμάτων στους υπολογιστές τους και ζητούνται λύτρα για την αποκρυπτογράφηση.

Η τηλεμετρία (επιστήμη που επιτρέπει την συλλογή δεδομένων εξ αποστάσεως με τη χρήση ειδικού εξοπλισμού) της ESET ανιχνεύει αυτό το κακόβουλο downloader ως  JS/TrojanDownloader.Nemucod καταγράφοντας ασυνήθιστα υψηλή συχνότητα εμφάνισης της σε Ευρώπη, Βόρεια Αμερική, Αυστραλία και Ιαπωνία.

Το Nemucod εξαπλώνεται μέσω e-mail, τα οποία περιέχουν συνημμένα συμπιεσμένο αρχεία. Τα e-mails είναι γραμμένα με έναν πολύ αξιόπιστο τρόπο, και ισχυρίζονται ότι είναι τιμολόγια, δικαστικές κλήσεις ή άλλα επίσημα έγγραφα. Οι κυβερνοεγκληματίες προσπαθούν να πείσουν τους χρήστες να ανοίξουν το κακόβουλο συνημμένο που περιέχει ένα αρχείο JavaScript, το οποίο αφού ανοιχτεί, κατεβάζει και εγκαθιστά το Nemucod στους υπολογιστές των θυμάτων. Το Nemucod είναι γνωστό για την ικανότητά του να κατεβάζει μία σειρά από άλλα κακόβουλα προγράμματα.

nemucod_sx5n

Επίπεδο επικράτησης του Nemucod. Η κλίμακα εκτείνεται από 0% [σκούρο πράσινο] έως 75% [Ιαπωνία].
Πηγή : http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map

«Το Nemucod στην παρούσα φάση κατεβάζει κυρίως ransomware, όπως το TeslaCrypt ή το Locky. Αυτά κρυπτογραφούν τα δεδομένα στον υπολογιστή του θύματος και ζητούν λύτρα» σημειώνει ο Peter Stančík Security Evangelist της ESET.

Και τα δύο ransomware, TeslaCrypt και Locky, χρησιμοποιούν πρότυπα κρυπτογράφησης παρόμοια με αυτά που χρησιμοποιούνται από τα χρηματοπιστωτικά ιδρύματα, για την προστασία των online πληρωμών.

Οδηγίες στους χρήστες για προστασία από αυτή την απειλή:

  • Μην ανοίγετε συνημμένα που σας έχουν σταλεί στο e-mail από άγνωστους αποστολείς.
  • Ενημερώστε συναδέλφους οι οποίοι λαμβάνουν πιο συχνά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές – για παράδειγμα σχετικά με οικονομικές υπηρεσίες ή ανθρώπινους πόρους.
  • Πραγματοποιείτε τακτικά αντίγραφα ασφαλείας για τα δεδομένα σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να τα ανακτήσετε όλα. Εξωτερικοί δίσκοι ή άλλα μέσα αποθήκευσης δεν θα πρέπει να παραμένουν συνδεδεμένα με τον υπολογιστή, ώστε να αποφευχθεί η μόλυνση από filecoder.
  • Πραγματοποιείτε τακτικά τις ενημερώσεις του λειτουργικού σας συστήματος και άλλων λογισμικών που χρησιμοποιείτε. Αν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, εξετάστε σοβαρά τη μετάβαση σε άλλο λειτουργικό σύστημα Windows που υποστηρίζει η συσκευή σας.
  • Το λογισμικό ασφαλείας πρέπει επίσης να έχει εγκατεστημένες όλες τις ενημερώσεις, ιδανικά με την τελευταία έκδοση. Οι εταιρίες λογισμικού IT ασφάλειας διαθέτουν συνεχώς νέες εκδόσεις του λογισμικού τους με πρόσθετα χαρακτηριστικά ασφάλειας.
  • Οι χρήστες των λύσεων ESET προστατεύονται όταν είναι ενεργό το σύστημα ESET LiveGrid® Reputation . Αυτή η τεχνολογία προστατεύει τις συσκευές των χρηστών από το ransomware με ενεργό κλείδωμα των διαδικασιών.

To άρθρο προέρχεται από δελτίο τύπου της ESET

Σχετικά με την ESET

Από το 1987, η ESET® αναπτύσσει λογισμικό ασφαλείας, το οποίο κατέχει ρεκόρ διακρίσεων και βραβεύσεων. Πάνω από 100 εκατομμύρια χρήστες εμπιστεύονται σήμερα τις λύσεις της ESET χρησιμοποιώντας έτσι την τεχνολογία με μεγαλύτερη ασφάλεια. Η ευρεία σειρά λύσεων ασφαλείας καλύπτει όλες τις δημοφιλείς πλατφόρμες, προσφέροντας τόσο στις επιχειρήσεις, όσο και στους απλούς καταναλωτές την ιδανική ισορροπία επιδόσεων και προληπτικής προστασίας.

Η ESET διαθέτει ένα διεθνές δίκτυο πωλήσεων , το οποίο καλύπτει 180 χώρες, και διατηρεί περιφερικά γραφεία σε Μπρατισλάβα, Σαν Ντιέγκο, Σιγκαπούρη και Μπουένος Άιρες. Επιπλέον, διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. 

Μάθετε πρώτοι τα νέα της ESET Hellas:

Τι είναι το Ransomware;

Είναι ένα είδος malware (κακόβουλου λογισμικού) που κλειδώνει την οθόνη του υπολογιστή σας και καθιστά αδύνατη την πρόσβαση σε αυτόν μέχρι να πληρώσετε τα λύτρα! Και όταν λέμε λύτρα, εννοούμε ότι ή θα πρέπει να τους χαρίσετε χρήματα ή να τους δωρίσετε τον κωδικό πρόσβασής σας!

Το Ransomware προέρχεται από τη λέξη «λύτρα», που εννοιολογικά σημαίνει ότι ένα αντίτιμο καταβάλλεται για κάτι που έχει χαθεί ή καταστραφεί. Ransom = λύτρα / ελευθερώνω με λύτρα. Η κατάληξη –ware χρησιμοποιείται για να ταξινομήσει τις διάφορες μορφές προγραμμάτων των ηλεκτρονικών υπολογιστών.

Σε αυτήν την περίπτωση, ο υπολογιστής σας είναι ο όμηρος!!! Και θα πρέπει να πληρώσετε εσείς ένα τίμημα για να τον πάρετε πίσω σώο και αβλαβή˙ κοινώς, για να μπορέσετε ξανά να αποκτήσετε πρόσβαση σ’ αυτόν. Το χειρότερο, όμως, είναι πως το Ransomware όχι μόνο κλειδώνει τον υπολογιστή σας, αλλά τον απειλεί και μάλιστα σε μεγάλο βαθμό.
Στις περισσότερες περιπτώσεις, μάλιστα, το κακόβουλο λογισμικό κάνει το μήνυμα να φαίνεται σαν να  προέρχεται από την κυβέρνηση των ΗΠΑ ή από κάποιον μεγάλο οργανισμό. Συνήθως, απειλούν ότι θα το αναφέρουν στην αστυνομία, αν δεν συμμορφωθείτε.

Τα μηνύματα που εμφανίζονται από το κακόβουλο λογισμικό φαίνονται πολύ ρεαλιστικά. Ως αποτέλεσμα, οι άνθρωποι μπορούν εύκολα να νομίσουν ότι το μήνυμα είναι όντως πραγματικό.

Ένας υπολογιστής κολλάει συνήθως τέτοιους ιούς όταν ο χρήστης έχει επισκεφθεί ιστοσελίδες που παρέχουν παράνομο περιεχόμενο και παράνομα downloads. Ένα άτομο μπορεί επίσης άθελά του να κατεβάσει και να εγκαταστήσει ransomware από την προβολή ενός μολυσμένου αρχείου από ένα κακόβουλο μήνυμα.

Η διαδικασία, λοιπόν, είναι απλή. Μόλις το κακόβουλο λογισμικό έχει εγκατασταθεί στον υπολογιστή σας, τότε προσδιορίζει τη γεωγραφική θέση σας. Αυτό είναι σημαντικό, διότι δίνει τη δυνατότητα να εμφανιστεί η απειλή στην σωστή γλώσσα. Για παράδειγμα, εάν βρίσκεστε στις Ηνωμένες Πολιτείες, το κακόβουλο λογισμικό θα εμφανίσει την απειλή, ως επί το πλείστον, στα αγγλικά. Εάν ο χρήστης ζει σε μια χώρα με έντονη την επιβολή του νόμου, το κακόβουλο λογισμικό απειλεί το χρήστη με την αστυνομία.

Να προσθέσουμε ότι στην Ελλάδα τη συγκεκριμένη σειρά ιών που έχει εμφανισθεί την ονομάζουμε ήδη «Ελληνική Αστυνομία» ή με παρεμφερείς τίτλους.

 

ΔΕΙΤΕ ΑΚΟΜΑ 

ΔΕΙΤΕ ΕΔΩ τις 9 πολύ επικίνδυνες εφαρμογές για παιδιά

Σκουπιδοσελίδες στο Facebook και κυνηγοί του κλικ

ΔΙΑΒΑΣΤΕ ΕΔΩ τον Οδηγό επιβίωσης από τις φάρσες στο ίντερνετ

Mια κρυφή και άγνωστη απάτη στο Facebook

ΔΙΑΒΑΣΤΕ ΕΔΩ ΜΙΑ ΑΛΛΗ ΜΟΡΦΗ ΑΠΑΤΗΣ

Πώς μπορείτε να ξεχωρίσετε στο διαδίκτυο το αξιόπιστο δημοσίευμα

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Έφηβοι και μεταμεσονύκτιο σερφάρισμα στο διαδίκτυο

Όχι δεν κοιμάται, κάνει vamping . Κόκκινα μάτια, ατονία και έντονη υπνηλία για τον έφηβο σας, …