Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

News

rozwiń
Strona główna News Bezpieczeństwo Malware, spam i phishing Nemucod: najbardziej złośliwy wirus w Polsce

Tak twierdzi firma ESET.

Nemucod: najbardziej złośliwy wirus w Polsce

Eksperci ostrzegają – w Europie w błyskawicznym tempie rozprzestrzenia się wirus komputerowy Nemucod, którego celem jest szantaż i wyłudzenie pieniędzy od swoich ofiar. Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET podkreśla, że wśród wszystkich wykrywanych obecnie w Polsce zagrożeń co trzecie to Nemucod. Tym samym jest to obecnie najbardziej aktywne zagrożenie komputerowe w kraju.

Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości mailowych, które zawierają złośliwy plik. Cyberprzestępcy wysłają wiadomości, które poprzez socjotechniczne sztuczki przekonują odbiorców do otwarcia zainfekowanego załącznika – archiwum zip. W rzeczywistości to plik JavaScript. Po otwarciu załącznika, zagrożenie zostaje zainstalowane na komputerze ofiary, a następnie pobiera z sieci kolejne wirusy.

- Nemucod pobiera z sieci zagrożenie typu „ransomware” takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych stosowanych przez instytucje finansowe podczas zabezpieczania płatności online, co oznacza, że odszyfrowanie takich danych może okazać się niemożliwe – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET

Eksperci z firmy ESET przygotowali kilka rad, które pomagają uniknąć zainfekowania komputera złośliwym programem:

  • Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców.
  • Poinformuj o zagrożeniu swoich kolegów – mogą przez przypadek kliknąć w zainfekowany załącznik.
  • Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze.
  • Regularnie instaluj aktualizacje systemu operacyjnego i innych programów znajdujących się na komputerze.
  • Wyposaż swój komputer w program antywirusowy i zadbaj o regularną aktualizację bazy sygnatur wirusów.
Dodaj komentarz 10 komentarzy
Gość IP: 83.25.207.* 2016.03.11 15:29
"zagrożenie zostaje zainstalowane na komputerze ofiary,"

Tak samo z siebie? To zagrożenie ma wszelkie prawa, by się zainstalować? Zna hasło? Czy zabezpieczenia do bani i byle skrypt je obchodzi?

Zapytam złośliwie: Jakiego systemu dotyczy? :)
Więcej rzetelności, Panie Domański.
Gość IP: 78.8.227.* 2016.03.11 16:43
Niech mi ktoś odpowie jak to możliwe ,że jakiś program napisany w javascrypcie uzyskuje atrybuty administratora i buszuje bezkarnie po systemie domniemywam ,że to windows.To jest chore i zaczynam wątpić w inteligencję tych wszystkich windowsowych programistów
Gość IP: 109.173.211.* 2016.03.11 16:46
Ściema, bo poczta ma skaner antywirusowy, a o wszystkich plikach zabezpieczonych hasłem, które znajdują się w załączniku od razu ostrzegają.
Gość IP: 195.22.126.* 2016.03.11 20:33
@Gość IP: 78.8.227.* 2016.03.11 16:43

TeslaCrypt czy Locky są windowsowe, więc dobrze domniemywasz. Tak. Ten system to Windows.
Tylko nikomu nie mów. To tajemnica! ;)


" i zaczynam wątpić w inteligencję tych wszystkich windowsowych programistów"
Ależ dlaczego?
"It's not a bug, it's a feature!" :D


Gość IP: 87.205.63.* 2016.03.12 12:33
linuxiarze pozdrawiają ;)
Gość IP: 195.22.126.* 2016.03.12 16:08
... i trzymają kciuki za Użytkowników Windowsów. ;)

Gość IP: 185.56.209.* 2016.03.12 20:42
Szanowni Państwo, czasami wystarczy kliknąć na pdf, zip, rar, czy jpg. Oprogramowanie antywirusie może nie pomóc - bo kliknięcie nie aktywuje wirusa - tylko proces. W ciągu kilku, kilkunastu minut na komputer "ofiary" ściągany jest wirus, który następnie "sam" się instaluje. Jesteście bezbronni przed takimi wirusami. Chyba, że aktualizujecie swoje systemy regularnie, a na ten akurat przypadek jest już łata w waszym systemie.
Po kilkunastu minutach komputer nie jest już wasz, a napastnik może zrobić z nim co zechce.
Gość IP: 83.20.109.* 2016.03.12 21:30
@Gość IP: 185.56.209.* 2016.03.12 20:42

"który następnie "sam" się instaluje. "?

I nad tym stwierdzeniem przechodzisz dalej, jak gdyby nigdy nic? Zero alarmu, żadna czerwona diodka w mózgu nie jarzy?

Jak to "sam się instaluje"? System wie lepiej i na to pozwala? A użytkownik jest ubezwłasnowolniony, i nikt nie liczy się z jego zdaniem?

To jakaś paranoja!




Drodzy Użytkownicy Windowsów.

Wobec ciosu, który na Was spadł, niełatwo znaleźć słowa otuchy
Można jedynie życzyć sił do zniesienia tego bólu, który tylko czas może złagodzić. Proszę przyjąć ode mnie wyrazy najszczerszego współczucia.

Zwykły użytkownik Linuksa.
;)
Gość IP: 217.99.130.* 2016.03.12 23:57
A ja się dziwię producentom programów antywirusowych. Nawet jeśli nie rozpoznają wirusa, to bez problemu da się rozpoznać zaszyfrowany plik jpeg czy txt i przystąpić do działania
Gość IP: 89.77.55.* 2016.03.22 07:34
Wszyscy fanboje linuksa mocni w gebie..... jak zawsze. Jak bedziecie miec taki odsetek rynku jak windowsy to wtedy pogadamy bo i wami sie zainteresują ci ktorzy teraz tworzą takie gUwna jak omawiany tu problem. Androidy juz powoli zaczynają miewac tzw problemy infekcji po ktorych nawet factory reset nie pomaga i trzeba wgrywać czysty ROM z pliku.
AUTOR: tomasz domański
DODANO: 11.03.2016
Tagi producenckie: nemucod
Tagi modelu: nemucod
LICZBA WYŚWIETLEŃ: 14666
CENEO KUP NAJTANIEJ
ART-MET Klatka dla chomika, myszki 39x27x39 cm - niebieski ART-MET Klatka dla chomika, myszki 39x27x39 cm - niebieski
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Overmax Newbase Ii 7 Biały (OV-NewBaseII 7 WH) Overmax Newbase Ii 7 Biały (OV-NewBaseII 7 WH)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Hotpoint-Ariston LSTF 9M117 C EU Hotpoint-Ariston LSTF 9M117 C EU
Dostępny w 3 sklepach
Sprawdź CENY tego produktu