Jump to content
  • Νέο κύμα μολυσμένων e-mail με τον ιό Nemucod


    X-kyramas

    H ESET προειδοποιεί τους χρήστες για ένα αυξανόμενο αριθμό μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν ένα κακόβουλο συνημμένο, το οποίο κατεβάζει και εγκαθιστά ransomware στη μολυσμένη συσκευή. Με το άνοιγμά του, κρυπτογραφούνται τα αρχεία των θυμάτων στους υπολογιστές τους και ζητούνται λύτρα για την αποκρυπτογράφηση.


    Η τηλεμετρία της ESET ανιχνεύει αυτό το κακόβουλο downloader ως JS/TrojanDownloader.Nemucod, καταγράφοντας ασυνήθιστα υψηλή συχνότητα εμφάνισης της σε Ευρώπη, Βόρεια Αμερική, Αυστραλία και Ιαπωνία. 


    Το Nemucod εξαπλώνεται μέσω e-mail, τα οποία περιέχουν συνημμένα συμπιεσμένο αρχεία. Τα e-mails είναι γραμμένα με έναν πολύ αξιόπιστο τρόπο, και ισχυρίζονται ότι είναι τιμολόγια, δικαστικές κλήσεις ή άλλα επίσημα έγγραφα. Οι κυβερνοεγκληματίες προσπαθούν να πείσουν τους χρήστες να ανοίξουν το κακόβουλο συνημμένο που περιέχει ένα αρχείο JavaScript, το οποίο αφού ανοιχτεί, κατεβάζει και εγκαθιστά το Nemucod στους υπολογιστές των θυμάτων. Το Nemucod είναι γνωστό για την ικανότητά του να κατεβάζει μία σειρά από άλλα κακόβουλα προγράμματα. 


    «Το Nemucod στην παρούσα φάση κατεβάζει κυρίως ransomware, όπως το TeslaCrypt ή το Locky. Αυτά κρυπτογραφούν τα δεδομένα στον υπολογιστή του θύματος και ζητούν λύτρα» σημειώνει ο Peter Stančík, Security Evangelist της ESET.  Και τα δύο ransomware, TeslaCrypt και Locky, χρησιμοποιούν πρότυπα κρυπτογράφησης παρόμοια με αυτά που χρησιμοποιούνται από τα χρηματοπιστωτικά ιδρύματα, για την προστασία των online πληρωμών. 


    Οδηγίες στους χρήστες για προστασία από αυτή την απειλή:


    -    Μην ανοίγετε συνημμένα που σας έχουν σταλεί στο e-mail από άγνωστους αποστολείς.
    -    Ενημερώστε συναδέλφους οι οποίοι λαμβάνουν πιο συχνά μηνύματα ηλεκτρονικού ταχυδρομείου από εξωτερικές πηγές - για παράδειγμα σχετικά με οικονομικές υπηρεσίες ή ανθρώπινους πόρους.
    -    Πραγματοποιείτε τακτικά αντίγραφα ασφαλείας για τα δεδομένα σας. Σε περίπτωση μόλυνσης, αυτό θα σας βοηθήσει να τα ανακτήσετε όλα. Εξωτερικοί δίσκοι ή άλλα μέσα αποθήκευσης δεν θα πρέπει να παραμένουν συνδεδεμένα με τον υπολογιστή, ώστε να αποφευχθεί η μόλυνση από filecoder.
    -    Πραγματοποιείτε τακτικά τις ενημερώσεις του λειτουργικού σας συστήματος και άλλων λογισμικών που χρησιμοποιείτε. Αν εξακολουθείτε να χρησιμοποιείτε τα Windows XP, εξετάστε σοβαρά τη μετάβαση σε άλλο λειτουργικό σύστημα Windows που υποστηρίζει η συσκευή σας.
    -    Το λογισμικό ασφαλείας πρέπει επίσης να έχει εγκατεστημένες όλες τις ενημερώσεις, ιδανικά με την τελευταία έκδοση. Οι εταιρίες λογισμικού IT ασφάλειας διαθέτουν συνεχώς νέες εκδόσεις του λογισμικού τους με πρόσθετα χαρακτηριστικά ασφάλειας.  
    -    Οι χρήστες των λύσεων ESET προστατεύονται όταν είναι ενεργό το σύστημα ESET LiveGrid® Reputation. Αυτή η τεχνολογία προστατεύει τις συσκευές των χρηστών από το ransomware με ενεργό κλείδωμα των διαδικασιών. 
     

    large.1.jpg.36efe81ac4f0b3728e468306a21d

     

    Επίπεδο επικράτησης του Nemucod. Η κλίμακα εκτείνεται από 0% (σκούρο πράσινο) έως 75% (Ιαπωνία).
    Πηγή: http://virusradar.com/en/JS_TrojanDownloader.Nemucod/map

     


    Πηγή
      Αναφορά Είδηση


    Σχόλια χρηστών


    Στην Ιαπωνια...μονο με linux την γλυτωνεις:p

    Έγινε επεξεργασία - Cipioner

    Share this comment


    Link to comment
    Share on other sites

    δυστυχως το τσιμπησαμε το virusaki.Αντε τωρα που θα ρθει ο τεχνικος αυριο να βγαλουμε ακρη

    Share this comment


    Link to comment
    Share on other sites


    Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

    Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

    Δημιουργία λογαριασμού

    Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

    Δημιουργία λογαριασμού

    Σύνδεθείτε

    Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

    Είσοδος


  • Δημοσιεύσεις

    • Μακριά από τους τενεκέδες τα void.
      Αν σου αρέσανε τα μέτρια hyperx cloud, ξαναπάρε τα ίδια, θα γλυτώσεις λεφτά.

      Αν θες όντως να εξαντλήσεις τα 150€, πάρε κάτι σε sennheiser.
      Αλλιώς, τα steelseries arctis 5 (110€ wired) ή arctis 7 (155€ wireless) είναι πολύ τίμιες προτάσεις.
    • Απο τα cloud 2 εισαι ικανοποιημένος??Και τι πρόβλημα σε έβγαλαν?
    • Eιμαι στην ιδια περιπτωση ,απλα εγω ειχα αυτα  http://www.e-shop.gr/hyperx-khx-hscp-gm-cloud-ii-headset-gun-metal-p-PER.503878 αλλα χαλασαν μετα απο 22 μηνες και μου εκανε το e-shop πιστωτικο υπολοιπο 100 ευρω.Παιζω τα ιδια παιχνιδια ,ειναι παρα πολυ καλα εχει 2 ζευγαρια μαξιλαρακια μαζι ,αποσπομενο μικροφωνο ,ενισχυμενο καλωδιο,μπαινει και σε κινητο,ξεκουραστα και γενικα ενα πολυ καλο συνολο στα λεφτα του.Δεν εχουν ροδα αυξομειωσης αλλα κουμπι,μπορεις να το δεις σε φωτο. Σκεφτομαι  και αυτα τα οποια δεν τα εχω δοκιμασει αλλα πιστευω στη εγγυηση Logitech  : https://www.skroutz.gr/s/7896085/Logitech-G633-Artemis-Spectrum.html   Και στον σκρουτζ  101 απο vision studio ευρω ενω η Logitech τα εχει179 ,μαλλον τα τσιμπισα εκτος και καπου κανω λαθος https://gaming.logitech.com/en-roeu/product/g633-7-1-surround-sound-gaming-headset    
    • Ειναι καλά αυτα?
  • Blog Comments

    • Καλημέρα,   Αν μου επιτρέπεις, έτσι στα γρήγορα που είδα, 2 διορθώσεις.   - Το Contact Form 7 δυστυχώς, σε αρκετούς server φτηνούς (στυλ 3€ το μήνα) δεν θα λειτουργήσει το forwarding σε email τύπου gmail κτλ κτλ. Πρέπει να φτιάξεις email στο δικό σου domain και έπειτα να το κάνεις sync με Thunderbird ή κάτι. Τελευταία κλειδώνουν τους server οι hosters.    - Το Cookie Law είναι απαραίτητο μόνο στην περίπτωση που συλλέγεις κάποια στοιχεία του χρήστη όπως για παράδειγμα αν βάλεις Google Analytics. Επίσης, όχι μόνο στη δεύτερη είναι απαραίτητο, αλλά πρέπει να πάρεις την άδεια του χρήστη με δυνατότητα opt-out πριν κάνεις set το πρώτο cookie. Εδώ θα χρειαστείς ίσως κάποιον ποιο "καλό" στο Wordpress για να στο σετάρει. Τέλος, από τον Μάϊο του 2018, το Cookie Law καταργείται, αφού η Ευρωπαϊκή Νομοθεσία σου λέει "enter at your own risk" - Ε οκ, όχι αυτό αλλά επί της ουσίας, κάποια εξαιρούνται από τον κανόνα, όπως τα Google Analytics.   Ένα πολύ καλό 4ο μέρος, θα ήταν η δωρεάν εγκατάσταση SSL από Cloudflare για παράδειγμα (που είναι ευκολότερο). Κάτι που πλέον είναι ίσως από τα σημαντικότερα δείγματα επαγγελματισμού και φυσικά ασφάλειας. Ή ακόμη και το SEO με τον πλέον εύκολο τρόπο μέσω YoastSEO (ειδικά στο Wordpress).    Επίσης το optimizing σε συνεργασία με το GTMetrix.com. CDN, Minify, Caching, eTags κτλ κτλ για τους πιο advanced.    Anyway, η συμβουλή μου σε όσους έχουν Wordpress για τη δουλειά τους, να μην πειραματίζονται, γιατί πέφτει χωρίς να το καταλάβεις. Δεν είναι όλα συμβατά με όλα. Όσοι το έχετε για διασκέδαση, κάψτε το, δεν παθαίνει τίποτα, ειδικά με το πλέον σύνηθες cPanel, το στήνεις σε 3 λεπτά. 
    • Ειδικά για φωτογραφίες υπάρχει το google photos,έχασα πολλές φώτο απο διακοπές αλλά έβαλα μυαλό.
    • Λογικά ότι το PC σου είναι ΠΑΣΟΚ, επειγόντως φορμάτ     Άνοιξε ένα θέμα εδώ να το δούμε: https://www.thelab.gr/forums/forum/61-δίκτυα-internet/
    • Ρε χρειάζομαι μια βοήθεια... Στο σύμβολο του ίντερνετ στον υπολογιστή υπάρχει ένας ήλιος.. Τι σημαίνει; 
×