ESET نسبت به افزایش تعداد ایمیل های حاوی فایل های پیوست آلوده که منجر به دانلود و نصب باج افزارها بر روی دستگاه قربانی می شود، به کاربران هشدار جدی داد.این ایمیل ها به محض باز شدن فایل های قربانی را رمزنگاری کرده که بازگشایی رمز منوط به پرداخت وجه ( باج) می باشد.
واحد ارزیابی ESET این downloader مخرب را با عنوان JS/TrojanDownloader.Nemucod شناسایی کرده است.
Nemucod به صورت گسترده از طریق ایمیل های حاوی فایل های پیوست فشرده ( Zipped) منتشر شده است. این ایمیل ها به نحوی نوشته می شود که بسیار قابل اعتماد به نظر می رسد، برای مثال در قالب پیش فاکتور، احضاریه ی دادگاه و یا دیگر مدارک و اسناد رسمی. مجرمان فقط در پی این هستند که کاربران را به هر نحو به باز کردن ایمیل های حاوی فایل های آلوده ی JavaScript ، که پس از باز شدن نسبت به دانلود و نصب باج افزارها بر روی کامپیوتر قربانی اقدام می کند، تشویق سازند. Nemucod برای دانلود طیف وسیعی از باج افزارهای در دسترس in-the-wild شناخته شده است.
Peter Stančík ، کارشناس امنیتی ESET در این ارتباط گفته است: Nemucod اخیرا باج افزارهایی نظیر TeslaCrypt یا Locky را دانلود می کند. این باج افزارها فایل های کاربر را رمزگزاری کرده و برای بازیابی رمز درخواست وجه می کنند.
هر دوی این باج افزارها از استانداردهایی مشابه آنچه که موسسات و سازمانهای مالی به منظور تامین امنیت پرداخت خود استفاده می کنند، بهره می برند.
چگونگی حفاظت در برابر این تهدیدات:
- فایل های پیوست ایمیل های ناشناس را به هیچ وجه باز نکنید.
- به همکاران خود در مورد دریافت ایمیل های مکرر از منابع خارجی- برای مثال واحد های مالی و یا منابع انسانی- هشدار دهید.
- به طور منظم از داده های خود نسخه ی پشتیبان تهیه کنید.در صورتی که به این نوع حملات مبتلا شوید نسخه ی پشتیبان به شما کمک می کند تا تمامی اطلاعات خود را بازیابی کنید. External Disk و یا وسیله ی دیگری که برای تهیه نسخه ی پشتیبان استفاده می شود به منظور جلوگیری از ابتلا به هر نوع آلودگی نباید به کامپیوتر متصل باشد.
- بهتر است به صورت منظم به روز رسانی های OS و دیگر نرم افزارهای مورد استفاده نصب شوند.اگر هنوز از ویندوز XP استفاده می کنید، جدا توصیه می شود که از سیستم عامل های پشتیبانی شده ی دیگری استفاده کنید.
- استفاده از آخرین نسخه های نرم افزارهای امنیتی به همراه آخرین به روز رسانی ها توصیه می شود.
- کاربران نرم افزارهای امنیتی ESET زمانی که ESET LiveGrid® Reputation System روشن باشد، در برابر تهدیدات حفاظت خواهند شد. این تکنولوژی از دستگاه کاربران در برابر باج افزارها با مسدود کردن فعال (actively blocking )این فرایند محافظت می کند.
تصویر بالا درصد ابتلا به این باج افزار در سراسر جهان از 0% تا 75% ( در ژاپن) را نشان می دهد.
منبع: ESET