Рассылка троянца-загрузчика Nemucod
Вирусная лаборатория компании ESET предупредила о массовой спам-рассылке, в ходе которой распространяется троянец-загрузчик Nemucod. Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки – заставить пользователей открыть вредоносное вложение, архивированный файл JavaScript.
После его открытия на компьютер устанавливается троянец Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО. Как отмечают в ESET, в рамках новой волны распространения Nemucod устанавливает программы TeslaCrypt и Locky, которые шифруют файлы пользователей и требуют выкуп. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный тем, которые используются для защиты онлайн-платежей.
По сравнению с январским всплеском активности Nemucod расширилась география его распространения. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.
В качестве защитных мер ESET рекомендует регулярно выполнять бэкапы, игнорировать письма от незнакомых отправителей, а также использовать антивирусное ПО с технологией распознавания ранее неизвестных угроз. Решения ESET NOD32 детектируют вредоносное вложение спам-рассылки как JS/TrojanDownloader.Nemucod.