296660
20.01.2016 компания Eset сообщила о высокой активности трояна-загрузчика Nemucod, используемого для распространения шифратора TeslaCrypt, вымогающего электронную валюту (биткоины).
В качестве вектора нападения используются сообщения электронной почты с вредоносным ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
В архиве содержится файл JavaScript, а не исполняемый файл, что позволяет злоумышленникам обойти защитные средства почтовых серверов, детектирующие формат .ехе.
После заражения Nemucod загружает в систему другое вредоносное программное обеспечение, включая новую модификацию шифратора TeslaCrypt. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Вредоносная кампания ориентирована на англоговорящих пользователей, преимущественно жителей Великобритании и Австралии. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.
В то же время эксперты компании напоминают, что ранее шифратор TeslaCrypt использовался при проведении компьютерных атак на компьютеры российских пользователей.
Специалисты компании рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.
В качестве вектора нападения используются сообщения электронной почты с вредоносным ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
В архиве содержится файл JavaScript, а не исполняемый файл, что позволяет злоумышленникам обойти защитные средства почтовых серверов, детектирующие формат .ехе.
После заражения Nemucod загружает в систему другое вредоносное программное обеспечение, включая новую модификацию шифратора TeslaCrypt. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Вредоносная кампания ориентирована на англоговорящих пользователей, преимущественно жителей Великобритании и Австралии. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.
В то же время эксперты компании напоминают, что ранее шифратор TeslaCrypt использовался при проведении компьютерных атак на компьютеры российских пользователей.
Специалисты компании рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
![](https://safe-surf.ru/upload/images/logoHeader.png)