Szlovákia az egyik leginkább érintett ország.

nézze

Cikk megosztása

Az ESET figyelmezteti a szlovákiai számítógép-felhasználókat a Ransomware fertőzött eszközre telepítő mellékletet tartalmazó, rendkívül megnövekedett rosszindulatú e-mailek számára.

Ez egy olyan rosszindulatú kód, amely titkosítja a számítógép tartalmát, és a visszafejtéséhez váltságdíjat igényel. Szlovákia az egyik leginkább érintett ország. További magas incidenciájú régiók közé tartozik Európa, Észak-Amerika, Ausztrália és Japán. Az ESET Solutions felismeri az olyan rosszindulatú mellékletek tartalmát, mint a JS/TrojanDownloader.Nemucod.

Rosszindulatú kód terjed olyan e-mailekben, amelyek cipzáras mellékletet (.zip) tartalmaznak. Az e-mail kijelenti, hogy például számláról vagy idézésről van szó. Ezzel a trükkel az áldozat megpróbálja megnyitni az üzenet tartalmát.

A melléklet elrejti egy javascript fájlt, amely a Nemucod rosszindulatú kód, amely bármilyen más rosszindulatú programot letölthet az eszközre történő telepítés után. Jelenleg főleg különféle Ransomware programokat tölt le, például a jól ismert TeslaCrypt vagy Locky programokat.

A számítógép tartalma ekkor elkezdi titkosítani ezt a rosszindulatú kódot, és értesíti a felhasználót, hogy fizetnie kell a visszafejtésért. Ez a Ransomware-család veszélyes, mert kiváló minőségű titkosítást használ, amely hasonló vagy azonos ahhoz, amelyet például a pénzügyi intézmények használnak az online fizetések biztosításához.

Ez a fenyegetés azonban megvédhető azzal, hogy nem nyit meg ismeretlen címzettektől származó üzenetmellékleteket, vagy olyanokat, amelyekre a címzett egyáltalán nem számított. A szakértők azt is javasolják, hogy rendszeresen készítsen biztonsági másolatot a készülék tartalmáról.

Sikeres fertőzés esetén is így lehet hozzáférni adataihoz. A külső meghajtót vagy más tárolót azonban nem lehet tartósan csatlakoztatni az eszközhöz, különben annak tartalma is titkosítva lesz.