Разделы

Безопасность Пользователю Маркет

Вымогатель биткоинов распространяется с помощью трояна Nemucod

Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset.

Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании.


Фишинговое сообщение Nemucod

После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.


Сообщение о заражении TeslaCrypt

Вредоносная кампания ориентирована на англоговорящих пользователей. По данным Eset, уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS
Цифровизация

В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75% в общем объеме детектированных вредоносных программ.

Eset рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.

Татьяна Короткова