Derrière le nom Nemucod se cache plusieurs trojans développés en javascript qui servent à télécharger automatiquement et silencieusement d’autres malwares comme des ransomware.
Nemucod se répand par des e-mails contenant des fichiers zippés. Les e-mails sont écrits dans un style qui incite à la confiance, se faisant passer pour des factures, des documents juridiques ou autres pièces officielles. Les cubercriminels veulent simplement que les utilisateurs ouvre la pièce jointe qui contient un fichier en JavaScript. Une fois ouvert, celui-ci télécharge et installe d’autres malware sur le PC des victimes.
Actuellement, Nemucod télécharge principalement du ransomware comme TeslaCrypt ou Locky. Ceux-ci encryptent les données se trouvant sur l’ordinateur des victimes et demande une rançon.
Comment se protéger contre Nemucod ?
- Ne pas ouvrir les pièces jointes des e-mails qui sont envoyés par des expéditeurs inconnus.
- Faire régulièrement des sauvegardes. En cas d’infection cela vous aidera à récupérer vos données. Un disque externe ou un autre moyen de stockage ne doit pas rester connecté à l’ordinateur afin d’éviter une infection par encryptage de fichier.
- Faites régulièrement des mises à jour de votre système d’exploitation et des autres logiciels utilisés. Si vous utilisez encore Windows XP, il est grand temps de songer à passer à une autre version de Windows qui est toujours supportée et mise à jour.
- Il faut également installer toutes les mises à jour du logiciel de sécurité. Idéalement, la dernière version doit être installée.
Vous trouverez-ci-dessous un guide pour supprimer Nemucod si ce dernier se cache sur votre ordinateur.