Slovenijo je zajel nov val groženj

V zadnjih dneh e-poštne predale po Sloveniji znova polnijo sporočila, ki vključujejo nevarne priponke. E-pošta v naslovu in telesu sporočila vsebuje le datum in čas, ki je naveden v ameriškem formatu, vključuje pa tudi arhivsko datoteko ZIP. Znotraj te se nahaja JavaScript datoteka .js (npr. info.js, part1.js ali image.js), ki je napisana v dobro prikriti obliki. Ko uporabnik to datoteko odpre, sproži povezavo na oddaljen strežnik in prenos nove škodljive kode, ki nezaščiten ali slabo zaščiten računalnik tudi dokončno okuži.

Antivirusni programi ESET škodljivo kodo v priponki teh sporočil prepoznajo pod imenom JS/TrojanDownloader.Nemucod. Kar 26,19 % vseh zaznav po celem svetu v zadnjem tednu smo zabeležili prav v Sloveniji (vir: virusradar.com, 3.12.2015).

Trojanski konj Nemucod na slabo zaščitene računalnike prenese eno od spodnjih groženj:

– Win32/Filecoder.EM trojanski konj
– Win32/Filecoder.ED trojanski konj
– Win32/PSW.Papras.EH trojanski konj
– Win32/Agent.RCJ trojanski konj
– Win32/Boaxxe trojanski konj
– Win32/Kovter trojanski konj
– Win32/Injector.CKQQ trojanski konj
– Win32/Kryptik.EGWN trojanski konj
– Win32/Kryptik.DZVL trojanski konj

Vsi zgoraj navedeni trojanski konji so zelo nevarni, najpogosteje pa se na okuženih računalnikih aktivira Win32/Filecoder, ki je odgovoren za šifriranje uporabnikovih dokumentov. Za dešifriranje teh dokumentov kiberkriminalci nato zahtevajo odkupnino v višini 500 ameriških dolarjev, nakazano v digitalni valuti Bitcoin.

Trojanski konj Win32/Filecoder na računalnikih zakodira več kot 150 različnih vrst datotek med drugim tudi .docx, .doc, .xlsx, .xls, .pptx, .ppt, .pdf, .rar, .zip itn.

Varnostni ukrepi s katerimi se lahko zaščitite pred podobnimi grožnjami so relativno preprosti: ne odpirajte sumljive elektronske pošte in priponk, imejte varnostne kopije svojih podatkov, posodabljajte svoj operacijski sistem in ranljivo programsko opremo – spletne brskalnike, Javo, Adobe Reader itn. Prepričajte se tudi, da uporabljate zadnjo različico svojega protivirusnega programa.

Uporabniki antivirusnih programov ESET so pred podobnimi grožnjami zaščiteni z modernimi tehnologijami ESET Live Grid, Exploit Blocker in Advanced Memory Scanner.