Vague d’e-mails infectés au Luxembourg : Nemucod représente 59% du malware détecté par ESET.
ESET met les utilisateurs en garde contre un nombre toujours plus grand d’e-mails infectés contenant une pièce jointe malveillante qui télécharge et installe du ransomware sur un appareil contaminé. Une fois ouverte, elle encrypte les fichiers sur le PC des victimes et exige une rançon pour les décrypter.
La télémétrie d’ESET a détecté que ce malware est JS/TrojanDownloader.Nemucod et a enregistré une incidence exceptionnellement élevée en Europe, en Amérique du Nord, en Australie et au Japon. Au Luxembourg, Nemucod représente 59% du malware détecté par ESET. Aux Pays-Bas, Nemucod atteint 43% et en Belgique 36%.
Nemucod s’est largement répandu par des e-mails contenant des fichiers zippés. Les e-mails sont écrits dans un style qui incite à la confiance, se faisant passer pour des factures, des documents juridiques ou autres pièces officielles. Les attaquants veulent simplement que les utilisateurs ouvrent la pièce jointe qui contient un fichier en JavaScript. Une fois ouvert, celui-ci télécharge et installe Nemucod sur le PC des victimes. Nemucod est connu pour télécharger une variété d’autre malware disponible ‘in-the-wild’.
Actuellement, Nemucod télécharge principalement du ransomware comme TeslaCrypt ou Locky. Ceux-ci encryptent les données se trouvant sur l’ordinateur des victimes et demande une rançon», explique Peter Stancik, évangéliste de sécurité chez ESET. Les ransomwares TeslaCrypt et Locky utilisent des standards d’encryptage pareils à ceux utilisés par les organismes financiers pour sécuriser les payements en ligne.
Comment se protéger contre cette menace ?
– N’ouvrez pas les pièces jointes aux e-mails qui sont envoyés par des expéditeurs inconnus.
– Prévenez les collègues qui ont l’habitude de recevoir des e-mails de sources extérieures, comme le département financier ou les ressources humaines.
– Faites régulièrement des sauvegardes. En cas d’infection cela vous aidera à récupérer vos données. Un disque externe ou un autre moyen de stockage ne doit pas rester connecté à l’ordinateur afin d’éviter une infection par encryptage de fichier.
– Faites régulièrement des mises à jour de votre système d’exploitation et des autres logiciels utilisés. Si vous utilisez encore Windows XP, il est grand temps de songer à passer à une autre version de Windows qui est toujours supportée et mise à jour.
– Il faut également installer toutes les mises à jour du logiciel de sécurité. Idéalement, la dernière version doit être installée. Les fournisseurs de logiciels de sécurité ont inclus des paramètres de sécurité supplémentaires dans les nouvelles versions dans leurs produits.
– Les utilisateurs d’ESET sont protégés lorsqu’ESET LiveGrid® Reputation System est enclenché. Cette technologie protège les appareils des utilisateurs contre le ransomware en bloquant de manière active leurs processus.