Эксперты предупредили о новой волне распространения вымогателей TeslaCrypt и Locky

Источник: securitylab.ru

Вредоносные письма распространяются под видом счетов, повесток в суд и других официальных документов.

Сотрудники компании ESET предупредили о новой массовой спам-рассылке с использованием трояна-загрузчика Nemucod, в свою очередь загружающего вымогательское ПО TeslaCrypt и Locky.

Вредоносные письма распространяются под видом счетов, повесток в суд и других официальных документов. Сообщения содержат архив JavaScript. Его открытие приводит к загрузке и установке на компьютер жертвы трояна Nemucod, загружающего дополнительное вредоносное ПО, в частности TeslaCrypt и Locky. Данные вредоносы шифруют файлы пользователей и требуют выкуп за расшифрование. Как отмечается, оба вида вымогателей применяют алгоритм шифрования, аналогичный используемым для шифрования online-платежей.

По информации экспертов, география распространения Nemucod значительно расширилась по сравнению с январским всплеском активности трояна. В данном случае жертвами вредоноса стали пользователи из европейских стран, а также Северной Америки, Австралии и Японии. Специалисты рекомендуют пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование содержащихся на компьютерах данных.

В настоящее время вымогательское ПО Locky стало одним из наиболее распространенных семейств вредоносов, использующихся в спам-кампаниях. По данным компании TrustWave, из 4 млн спам-сообщений 18% содержали вредоносное вложение, загружающее Locky.

Интернет-магазин
ESET NOD32 Антивирус
 
 
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38311