Антивирусная компания ESET информирует пользователей о массовой спам-рассылке, в ходе которой злоумышленники распространяют троян-загрузчик Nemucod. Отмечается, что по сравнению с январским всплеском активности зловреда, география его распространения расширилась — на сей раз под раздачу попали пользователи европейских стран, а также Северной Америки.
Как правило, письма, содержащие Nemucod, маскируются под счета, повестки в суд и другие официальные документы. Цель маскировки состоит в том, чтобы усыпить бдительность пользователя и заставить его открыть вредоносное вложение. После открытия запускается процесс инсталляции трояна, который начинает загружать в инфицированную систему другое вредоносное ПО.
«В рамках новой волны распространения Nemucod устанавливает трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп», — отметил Питер Станцик, евангелист ESET. Примечательно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.
В январе наибольшая активность Nemucod отмечалась в Великобритании, Австралии, Канаде и Японии. Согласно данным ESET, в некоторых регионах число обнаружений трояна достигало 75 % от общего объёма детектированных вредоносных программ.
Чтобы не стать жертвами киберпреступников, использующих в своих корыстных целях рассылки с Nemucod, антивирусные эксперты рекомендуют пользователям регулярно создавать резервные копии наиболее критичных данных данных, игнорировать письма от незнакомых отправителей, а также использовать антивирусное ПО с технологией распознавания ранее неизвестных угроз.
Источник:
