Новости Software

ESET: троянец Nemucod используется для распространения вымогателя биткоинов

Международная антивирусная компания ESET отмечает небывало высокую активность троянца-загрузчика Nemucod, который применяется для распространения шифратора TeslaCrypt, вымогающего биткоины.

При распространении Nemucod злоумышленники используют весьма типичные способы проникновения в систему: они рассылают своим потенциальным жертвам сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. При этом в архиве содержится не исполняемый файл, а файл JavaScript. Данное ухищрение позволяет злоумышленникам обходить системы защиты почтовых серверов, детектирующие формат .ехе.

Фишинговое сообщение Nemucod

Фишинговое сообщение Nemucod

После успешного инфицирования системы Nemucod загружает в неё дополнительное ПО, включая новую модификацию шифратора TeslaCrypt, который до этого использовался в кампаниях, направленных против российских пользователей. Вредонос шифрует текстовые документы, изображения и видео — причём зачастую восстановить зашифрованные данные не представляется возможным, даже если пользователь согласился заплатить выкуп.

Сообщение о заражении TeslaCrypt

Сообщение о заражении TeslaCrypt

В настоящее время наибольшая активность Nemucod наблюдается в Великобритании Австралии, Канаде и Японии. В некоторых регионах число обнаружений Nemucod достигало 75 % от общего объёма детектированных вредоносных программ, уточняет ESET. 

Чтобы не стать жертвами Nemucod, пользователям рекомендуется игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥