Negli ultimi giorni c'è stato un aumento del numero di email infette causate dal trojan Nemucod che in Italia, durante lo scorso 11 marzo, ha raggiunto il picco di infezioni del 42% del totale. Lo rileva Eset.
Rilevato dai ricercatori dell'azienda specializzata in sicurezza informatica con il nome di JS /TrojanDownloader.Nemucod, questo malware si diffonde attraverso email scritte "in modo molto affidabile" che appaiono come fatture, atti giudiziari o altri documenti ufficiali. Le mail contengono un allegato zip malevolo con un file JavaScript che, se aperto, scarica e installa il malware sul dispositivo delle vittime. Nemucod scarica principalmente i ransomware TeslaCrypt e Locky, che criptano i file e chiedono poi un riscatto per la decodifica.
Nemucod sta registrando in questi giorni una incidenza insolitamente alta in Europa, Nord America, Australia e Giappone, oltre che in Italia.
