Эксперты предупредили о новой волне распространения вымогателей TeslaCrypt и Locky
16.03.2016
Сотрудники компании ESET предупредили о новой массовой спам-рассылке с использованием трояна-загрузчика Nemucod, в свою очередь загружающего вымогательское ПОTeslaCrypt и Locky.
Вредоносные письма распространяются под видом счетов, повесток в суд и других официальных документов. Сообщения содержат архив JavaScript. Его открытие приводит к загрузке и установке на компьютер жертвы трояна Nemucod, загружающего дополнительное вредоносное ПО, в частности TeslaCrypt и Locky. Данные вредоносы шифруют файлы пользователей и требуют выкуп за расшифрование. Как отмечается, оба вида вымогателей применяют алгоритм шифрования, аналогичный используемым для шифрования online-платежей.
По информации экспертов, география распространения Nemucod значительно расширилась по сравнению с январским всплеском активности трояна. В данном случае жертвами вредоноса стали пользователи из европейских стран, а также Северной Америки, Австралии и Японии. Специалисты рекомендуют пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование содержащихся на компьютерах данных.
В настоящее время вымогательское ПО Locky стало одним из наиболее распространенных семейств вредоносов, использующихся в спам-кампаниях. По данным компании TrustWave, из 4 млн спам-сообщений 18% содержали вредоносное вложение, загружающее Locky.
