Поиск

USD/RUB: 73.38 EUR/RUB: 86.5 BTC/USD: 8756.9

5 сентября : среда

ТОП новости

Извините. Данных пока нет.

Колонка эксперта

TeslaCrypt распространяется с помощью троянца Nemucod

20.01.2016 16:01

Компания ESET предупредила о высокой активности троянца-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины.


Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний, в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе.


После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.


Вредоносная кампания ориентирована на англоговорящих пользователей. Уровень заражений остается стабильно высоким на протяжении месяца. В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность троянца наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75% в общем объеме детектированных вредоносных программ.

Источник: @Astera