Вирусная лаборатория ESET сообщила о массовой спам-рассылке, в ходе которой распространяется троян-загрузчик Nemucod. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.
Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки – заставить пользователей открыть вредоносное вложение – архивированный файл JavaScript. После открытия на компьютер устанавливается троян Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО.
«В рамках новой волны распространения Nemucod устанавливает трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп», – отмечает Питер Станцик, евангелист ESET. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.