Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Massiccia ondata di infezioni del trojan Nemucod in Italia

javascript  Nemucod  ransomware  trojan   mercoledì, 16 marzo 2016

I laboratori di ESET hanno rilevato negli ultimi giorni un picco nel numero di Email infette dal trojan downloader Nemucod che risulta il malware con maggiore prevalenza a livello mondiale, con particolare incidenza in Europa, Nord America, Australia e Giappone.

Stando a quanto riportato da ESET sulla base delle rilevazioni effettuate dai suoi prodotti di sicurezza, In Italia Nemucod (JS/TrojanDownloader.Nemucod) è responsabile del 54% di tutte le infezioni rilevate negli ultimi giorni.

Questo malware si diffonde attraverso Email aventi come oggetto fatture, atti giudiziari o altri documenti ufficiali, con allegato un archivio ZIP malevolo contenente un file JavaScript che, se aperto, scarica e installa altro malware sul computer delle vittime, tipicamente i ransomware TeslaCrypt e Locky.

Le Email appaiono scritte in maniera piuttosto convincente, anche se solamente in lingua Inglese. Di seguito un esempio del contenuto di una di queste Email:

Dear <nome>,

Our finance department has processed your payment, unfortunately it has been declined.
Please, double check the information provided in the invoice (attached to this mail) and confirm your details.

Thank you for understanding.

Margarita Faulkner
Sales Manager

Per evitare di cadere vittime di questa minaccia si raccomanda come sempre di adottare le opportune contromisure, tra cui:

  • mantenere sempre il sistema, gli applicativi e il software antivirus aggiornato;
  • non aprire mai file allegati ad Email di provenienza sospetta (in particolare se in una lingua diversa dall’Italiano);
  • provvedere al backup completo dei propri file in maniera regolare, conservando i dati più importanti su supporti non collegati direttamente al PC.

Notizie correlate

Il ransomware UIWIX si installa sfruttando l’exploit EternalBlue

18 maggio 2017

È stata scoperta una nuova variante di ransomware, denominata UIWIX, che viene diffusa sfruttando l'exploit EternalBlue, già utilizzato da WannaCry.Leggi tutto

Come funziona il ransomware WannaCry e cosa fare per proteggersi

15 maggio 2017

WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è una variante di ransomware che si è diffusa in maniera incontrollata in tutto il mondo a partire da venerdì 12 maggio.Leggi tutto

Nuova campagna ransomware “WannaCry”

12 maggio 2017

Una nuova variante di ransomware denominata WannaCry si sta diffondendo rapidamente sull'intera rete Internet. Il malware sfrutta una vulnerabilità dei sistemi operativi Microsoft riscontrata nel protocollo SMB. Leggi tutto