Новости

Eset сообщает о распространении трояна-загрузчика Nemucod

21.01.2016
Eset сообщает о распространении трояна-загрузчика Nemucod
20.01.2016 компания Eset сообщила о высокой активности трояна-загрузчика Nemucod, используемого для распространения шифратора TeslaCrypt, вымогающего электронную валюту (биткоины).

В качестве вектора нападения используются сообщения электронной почты с вредоносным ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

В архиве содержится файл JavaScript, а не исполняемый файл, что позволяет злоумышленникам обойти защитные средства почтовых серверов, детектирующие формат .ехе.

После заражения Nemucod загружает в систему другое вредоносное программное обеспечение, включая новую модификацию шифратора TeslaCrypt. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.

Вредоносная кампания ориентирована на англоговорящих пользователей, преимущественно жителей Великобритании и Австралии. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.

В то же время эксперты компании напоминают, что ранее шифратор TeslaCrypt использовался при проведении компьютерных атак на компьютеры российских пользователей.

Специалисты компании рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.