I ricercatori di ESET hanno registrato un aumento del numero di e-mail infette causate dal trojan Nemucod che in Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42%.
Rilevato dai ricercatori di ESET con il nome di JS /TrojanDownloader.Nemucod, questo malware si diffonde attraverso e-mail scritte in modo molto affidabile che appaiono come fatture, atti giudiziari o altri documenti ufficiali; le mail contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime. Nemucod attualmente scarica principalmente i ransomware TeslaCrypt e Locky, che criptano i file e chiedono poi un riscatto per la decodifica.
Nemucod sta registrando in questi giorni una incidenza insolitamente alta in Europa, Nord America, Australia e Giappone, oltre che in Italia.
Per evitare il contagio gli esperti di ESET raccomandano di:
– Non aprire i file allegati alle mail provenienti da destinatari sconosciuti.
– Effettuare con regolarità il backup dei dati.
– Installare con regolarità gli aggiornamenti del proprio sistema operativo e degli altri software utilizzati sul dispositivo.
– Utilizzare il software di sicurezza con tutti gli aggiornamenti installati, possibilmente nella versione più recente.