Questão
-
O tráfego de e-mails maliciosos contendo a ameaça JS/TrojanDownloader.Nemucod está sendo rastreado mundialmente pelos pesquisadores da ESET
- Seu produto ESET detecta uma infecção por TeslaCrypt ou Locky após abrir um e-mail de uma fonte desconhecida ou arquivos ZIP de tal e-mail
Detalhes
Uma campanha mundial de e-mails maliciosos composta por faturas falsas, comunicações legais e outros documentos oficiais está sendo rastreada pelos pesquisadores da ESET. Muitos desses e-mails são bem escritos em comparação com a cópia de baixa qualidade tipicamente usada em muitos e-mails fraudulentos.
Quando os destinatários desses e-mails abrem os anexos que eles contêm, o Javascript é usado para instalar malware, por exemplo, TeslaCrypt ou Locky, que criptografam os dados no computador da vítima e exigem resgate. Embora essas sejam as infecções mais comuns, os computadores desprotegidos são vulneráveis a uma variedade de ameaças provenientes desses e-mails.
Solução
Os produtos ESET podem detectar e bloquear o malware contido nos e-mails Nemucod. Recomendamos que você siga as sugestões abaixo para garantir o mais alto nível de segurança em seu computador:
-
Certifique-se de que o ESET Live Grid esteja ativado em seu produto ESET.
-
Certifique-se de que seu software ESET esteja atualizado para a versão mais recente e tenha os módulos de produto mais recentes.
-
Não abra anexos enviados a você em e-mails de remetentes desconhecidos.
-
Avise os colegas que recebem frequentemente e-mails de fontes externas - por exemplo, departamentos financeiros ou de Recursos Humanos.
-
Faça backup de seus dados regularmente. Em caso de infecção, isso o ajudará a recuperar todos os dados. Não deixe o armazenamento externo usado para backups conectado ao seu computador para eliminar o risco de infecção dos backups.
- Certifique-se de estar usando as atualizações mais recentes do sistema operacional. Os usuários de sistemas operacionais mais antigos, como o Windows XP, são incentivados a fazer a atualização para aumentar a segurança.
