Nemucod w Polsce jest już numerem jeden. Eksperci ostrzegają - w Europie w błyskawicznym tempie rozprzestrzenia się wirus komputerowy Nemucod, którego celem jest szantaż i wyłudzenie pieniędzy od swoich ofiar. Kamil Sadkowski z firmy antywirusowej Eset podkreśla, że wśród wszystkich wykrywanych obecnie w Polsce zagrożeń co trzecie to Nemucod. Tym samym, jest to obecnie najbardziej aktywne zagrożenie komputerowe w kraju.
Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości mailowych, które zawierają złośliwy plik. Cyberprzestępcy wysłają wiadomości, które poprzez socjotechniczne sztuczki przekonują odbiorców do otwarcia zainfekowanego załącznika - archiwum zip. W rzeczywistości to plik JavaScript. Po otwarciu załącznika, zagrożenie zostaje zainstalowane na komputerze ofiary, a następnie pobiera z sieci kolejne wirusy.
- Nemucod pobiera z sieci zagrożenie typu „ransomware” takie jak TeslaCrypt lub Locky, które szyfruje pliki na komputerze ofiary i żąda okupu za odblokowanie do nich dostępu. TeslaCrypt i Locky używają standardów szyfrowania podobnych do tych, które stosowane s a przez instytucje finansowe podczas zabezpieczania płatności online. Oznacza to, że odszyfrowanie takich danych może okazać się niemożliwe - mówi Kamil Sadkowski. [źródło:www.wp.pl]
