In
Luxemburg was Nemucod goed voor 59% van de malware, in België was dit ‘slechts’
36%
14 maart 2016 - ESET® waarschuwt de gebruikers voor een
steeds groter aantal besmette e-mails die malware in attachment bevatten
waardoor ransomware gedownload en op het toestel geïnstalleerd wordt. Als het
attachment geopend wordt, worden de bestanden op het toestel van het slachtoffer
versleuteld en wordt ‘losgeld’ gevraagd om die te decrypteren.
De telemetrie van ESET ontdekte dat het om JS/TrojanDownloader.Nemucod malware
gaat en registreerde een uitzonderlijk hoge verspreiding ervan in Europa,
Noord-Amerika, Australië en Japan. In Luxemburg werd ontdekt dat Nemucod maar
liefst goed was voor 59% van de malware.In België was dit slechts 36%.
Nemucod wordt wijd verspreid door e-mails met
zip bestanden. Die e-mails zijn in een vertrouwelijke stijl geschreven en doen
zich voor als facturen, gerechtelijke stukken of andere officiële
documenten. De aanvallers willen dat gebruikers het attachment openen.
Daarin zit een bestand in JavaScript dat, eens geopend, Nemucod op de PC van
het slachtoffer installeert. Nemucod is gekend voor het downloaden van
een hele waaier aan andere malware beschikbaar ‘in-the-wild’.
“Door Nemucod wordt momenteel hoofdzakelijk
ransomware zoals TeslaCrypt of Locky gedownload. Deze versleutelen de data op
de computer van het slachtoffer en vragen dan losgeld,” zegt Peter Stancik,
security evangelist bij ESET.
Ransomware als TeslaCrypt en Locky gebruikt
voor het versleutelen dezelfde standaarden als deze die door financiële
instellingen worden gebruikt voor online betalingen.
Hoe kan men zich tegen deze bedreiging
beschermen?
- Nooit attachments openen die worden doorgestuurd met e-mails van onbekende afzenders.
- Collega’s verwittigen die regelmatig e-mails krijgen van externe bronnen zoals de financiële afdeling of human ressources.
- Regelmatig back-ups maken. In geval van besmetting zal men makkelijker de data kunnen recupereren. Een externe schijf of een ander opslagmiddel moet niet constant met een PC verbonden blijven om te verhinderen dat de bestanden ook worden besmet.
- Regelmatig updates maken van het besturingssysteem en van de andere software die op het toestel gebruikt wordt. Als men nog steeds met Windows XP werkt, is het hoogtijd om over te stappen op een andere versie van Windows die regelmatig ondersteund wordt.
- Alle updates van de beveiligingssoftware moeten geïnstalleerd worden. Idealiter moet de nieuwste versie geïnstalleerd zijn. In hun nieuwste versies hebben de leveranciers van beveiligingssoftware bijkomende beveiligingsparameters ingelast.
- De gebruikers van ESET zijn beschermd als ESET LiveGrid® Reputation System aanstaat. Deze technologie beschermt de toestellen tegen ransomware door op een actieve wijze hun werkwijze te blokkeren.