Byte/RE ИТ-издание

Новости

Рассылка троянца-загрузчика Nemucod

Безопасность
--> 69

Вирусная лаборатория компании ESET предупредила о массовой спам-рассылке, в ходе которой распространяется троянец-загрузчик Nemucod. Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки – заставить пользователей открыть вредоносное вложение, архивированный файл JavaScript.

После его открытия на компьютер устанавливается троянец Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО. Как отмечают в ESET, в рамках новой волны распространения Nemucod устанавливает программы TeslaCrypt и Locky, которые шифруют файлы пользователей и требуют выкуп. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный тем, которые используются для защиты онлайн-платежей.

По сравнению с январским всплеском активности Nemucod расширилась география его распространения. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.

В качестве защитных мер ESET рекомендует регулярно выполнять бэкапы, игнорировать письма от незнакомых отправителей, а также использовать антивирусное ПО с технологией распознавания ранее неизвестных угроз. Решения ESET NOD32 детектируют вредоносное вложение спам-рассылки как JS/TrojanDownloader.Nemucod.

Вам также могут понравиться

Стабилизаторы напряжения: гарантия сохранности техники

«Такском» первым успешно осуществил трёхсторонний роуминг ЭТрН

Восстановите недействительную электронную подпись в «Такском»

Сотрудники ЭТС-Проект провели комплексные испытания турбогенерирующего оборудования…

Отходы из нижегородских поездов начали сортировать с помощью нейросетей

MOLGA Consulting рассказала о выводе на рынок новой цифровой платформы HRroom