Вымогатель биткоинов распространяется с помощью трояна Nemucod
20 янв 2016 14:00 #31743
от ICT
ICT создал тему: Вымогатель биткоинов распространяется с помощью трояна Nemucod
Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании.
Фишинговое сообщение Nemucod После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Сообщение о заражении TeslaCrypt Вредоносная кампания ориентирована на англоговорящих пользователей. По данным Eset, уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников. В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75% в общем объеме детектированных вредоносных программ. Eset рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных. Ссылка на источник
Фишинговое сообщение Nemucod После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Сообщение о заражении TeslaCrypt Вредоносная кампания ориентирована на англоговорящих пользователей. По данным Eset, уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников. В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75% в общем объеме детектированных вредоносных программ. Eset рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Нефтеперегонный завод чуть не взорвали с помощью трояна. Завод устоял из-за ошибки в коде | 11.01 | Среда, 21 марта 2018 |
В Сети активизировался троян Nemucod — распространитель бэкдора-кликера Kovter | 10.02 | Вторник, 16 августа 2016 |
Опасный троян-шифровальщик распространяется в почтовой рассылке | 8.93 | Четверг, 22 января 2015 |
«Доктор Веб»: новый троянец распространяется на сайте YouTube | 8.93 | Пятница, 23 марта 2018 |
Новый троян-майнер самостоятельно распространяется по локальной сети | 8.84 | Четверг, 06 августа 2015 |
В России запрещают ПО, через которое распространяется «пиратский» контент | 8.84 | Среда, 11 июля 2018 |
Российские хакеры запустили новый вирус-вымогатель | 8.82 | Пятница, 05 июня 2015 |
Знаменитый троян-вымогатель отказался вредить ПК россиян | 8.82 | Среда, 07 сентября 2016 |
Eset: говорящий вымогатель Jisut предпочитает юани | 8.82 | Четверг, 16 марта 2017 |
Group-IB предупредила о новом вирусе, который распространяется через MMS от друзей | 8.75 | Четверг, 06 июля 2017 |