ESET: scoperta una nuova ondata di e-mail infette generate da Nemucod

Nemucod_ransomware

Abbiamo parlato in molte occasioni delle opportunità offerte sotto molti aspetti dalla rete, ma al tempo stesso dei potenziali pericoli che possono nascondersi sul web, e in particolare causati dalla diffusione di malware appartenenti a categorie differenti in grado di mettere in serio pericolo i dati sensibili e personali archiviati sul proprio dispositivo, che si tratti di un Personal Computer o di uno smartphone utilizzato quotidianamente per navigare.

E’ proprio qui che entrano in gioco realtà del calibro di ESET, società produttrice di software per la sicurezza informatica, che mettono a disposizione dei consumatori software, aggiornati periodicamente, in grado di contrastare le minacce che si celano nella rete. Ma oltre a questi software, svolge un ruolo altrettanto importante l’informazione e la necessità di proteggersi il più possibile prestando la necessaria attenzione durante la navigazione per evitare di cadere nella rete di cyber-criminali. E in tal senso risulta decisamente interessante l’ultima scoperta fatta da ESET, che parla di una vera e propria ondata di email infette registrate nell’ultimo periodo in Italia, generate dal malware conosciuto come Nemucod.

In passato abbiamo già parlato di Nemucod, un malware particolarmente pericoloso in quanto riesce ad insinuare virus della categoria dei ransomware all’interno dei dispositivi degli utenti, attraverso l’apertura di file infetti. Secondo quanto riferito dai ricercatori, il trojan JS /TrojanDownloader.Nemucod, l’11 marzo, ha registrato un vero e proprio picco di infezioni di cui è stato responsabile, il Italia, raggiungendo addirittura il 42%.

Nemucod si presenta attraverso una email camuffata da documento ufficiale, atto giudiziario o fattura, allegando un file zip che contiene un file JavaScript malevolo che, una volta aperto dall’utente ignaro, scarica sul dispositivo un ransomware come TeslaCrypt o Locky. Il malware, quando si insedia nel dispositivo, è in grado quindi di prenderne il controllo, bloccando totalmente l’accesso a qualunque file o documento archiviato nell’hard disk, e chiedendo un cospicuo ‘riscatto’ al proprietario per consentirgli nuovamente l’accesso.

ESET, per evitare di trovarsi in una situazione del genere, consiglia agli utenti di seguire alcuni consigli semplici ma preziosi:

  • Non aprire i file allegati alle mail provenienti da destinatari sconosciuti.
  • Effettuare con regolarità il backup dei dati.
  • Installare con regolarità gli aggiornamenti del proprio sistema operativo e degli altri software utilizzati sul
    dispositivo.
  • Utilizzare il software di sicurezza con tutti gli aggiornamenti installati, possibilmente nella versione più
    recente.

Stando alle informazioni dei ricercatori, Nemucod non si sta diffondendo esclusivamente in Italia, ma su larga scala, colpendo dispositivi in tutta Europa, Australia, Nord America e Giappone.

Commenta