Nemucod, il malware che scarica ransomware

Negli ultimi giorni si sta registrando un aumento esponenziale del numero di email infette da Nemucod, un trojan downloader che, una volta eseguito sul sistema, provvede a scaricare alcuni tra i più pericolosi ransomware come TeslaCrypt e Locky.
Tali componenti nocivi, come più volte ricordato, crittografano tutti i file personali dell’utente – memorizzati sul sistema in uso – per poi chiedere un riscatto per renderli nuovamente accessibili ed utilizzabili (vedere l’articolo Proteggersi da Cryptolocker, TeslaCrypt e dai ransomware in generale).
Gli esperti di ESET hanno rilevato che da poco, in Italia, Nemucod ha raggiunto il picco di infezioni al 55% circa.

Le email con cui Nemucod si presenta contengono un allegato malevolo in formato Zip. Una volta aperto il JavaScript in esso contenuto, il malware viene scaricato ed installato sul sistema.

Nemucod usa un cliché già visto manifestandosi sotto forma di email dal contenuto che, all’apparenza, può sembrare anche legittimo. Di solito si fa riferimento a fatture, atti giudiziari o altri documenti ufficiali simili. In alcuni casi l’email può apparire vuota e presentare il solo allegato nocivo.

È lecito attendersi che le mail contenenti malware crescano sempre più in numero. Emblematico è infatti il caso Ransom32: Ransom32, il ransomware ora usa JavaScript.