Получите, оплатите
Фактически Nemucod используется для распространения шифратора TeslaCrypt – именно он непосредственно ограничивает пользователям доступ к их файлам. Электронные письма, которые рассылают злоумышленники, включают вложение в виде ZIP-архива и имитируют счет-фактуру.
Так как рассылка «писем счастья» происходит с электронных адресов пользователей, компьютеры которых заражены вирусом, адресаты часто ни о чем не подозревают. Отличие новой кампании – в том, что ZIP-архив содержит не исполняемый файл (к примеру, с расширением .exe), а файл JavaScript, и это позволяет обойти защиту почтовых серверов, детектирующих ряд потенциально опасных форматов файлов.
Опасная зона
Заражение компьютера сопровождается загрузкой в систему новой модификации шифратора TeslaCrypt, который ранее уже использовался в кибератаках в России. Шифруются документы, видео, изображения, и часто даже после оплаты и получения ключей пользователь не может восстановить доступ к этим данным.
Пока, однако, вирус наиболее активен в Австралии и Великобритании, а также в Канаде и Японии. В некоторых регионах 75% в общем объеме обнаруженных вредоносных программ составлял именно Nemucod.
Но даже если Россия – не на пике вирусной активности, пренебрегать общими правилами безопасности не стоит. Эксперты рекомендуют регулярно проводить резервное копирование данных и с осторожностью относиться к файлам от неизвестных отправителей.
