Allarme Nemucod, impennata delle mail infettate dal pericoloso virus, ecco le cose importanti da sapere

Negli ultimi giorni è stata rilevata un’impennata delle segnalazioni relative a Nemucod; un pericoloso virus che rende inutilizzabili i dati del pc che infetta.

L’azienda di sicurezza informatica Eset ha recentemente rilevato un anomalo aumento delle mail infettate dal trojan Nemucod, la nuova minaccia desta particolare preoccupazione soprattutto in Italia dove ha raggiunto picchi di diffusione pari al 42% del totale delle nuove infezioni. Ecco cosa c’è da sapere:

Che cos’è Nemucod

È un file JavaScript, apparentemente innocuo ma una volta eseguito scarica e installa malware.

Come si diffonde

Il meccanismo di diffusione principale di Nemucod sono le mail, Nemucod è spesso nascosto in un file zip allegato al messaggio di posta; il malware si installa nel momento in cui l’allegato viene aperto.

Cosa fa il malware installato da Nemucod

I malware installati da Nemucod sono soprattutto TeslaCrypt e Locky, due ransomware/cryptovirus; si tratta di software che elaborano crittograficamente i file nella memoria del pc, ovviamente all’insaputa dell’utente, rendendoli inutilizzabili.

Cosa succede una volta che i file sono stati crittografati

L’unico modo per accedere a file crittografati è conoscere le specifiche chiavi crittografiche che ovviamente sono sconosciute all’utente ma note agli esecutori dell’attacco; spesso infatti all’utente viene chiesto un “riscatto” (ransom in inglese) per i propri file, da cui il nome ransomware; ovviamente, il consiglio è quello di non cedere, in nessun caso, al ricatto.

Come difendersi

La strategia difensiva principale è quella di porre la massima attenzione alle mail che si ricevono, in particolare, gli allegati andrebbero aperti solo se si è più che certi dell’identità del mittente. Inoltre, in casi come questo, è particolarmente importante effettuare in maniera sistematica dei backup dei propri dati importanti su un hard disk esterno o su uno dei tanti sistemi cloud oggi disponibili ; resta  sempre valida, infine, la regola generale per cui è necessario aggiornare costantemente l’antivirus e l’intero sistema con le definizioni di sicurezza più aggiornate.

Impostazioni privacy