Новый троян вымогает деньги у пользователей

Новый троян-загрузчик Nemucod активизировался в интернете. Как сообщает разработчик антивирусного программного обеспечения ESET, вредоносное программное обеспечение распространяется через вложения в электронной почте и вымогает биткоины.

Получите, оплатите

Фактически Nemucod используется для распространения шифратора TeslaCrypt – именно он непосредственно ограничивает пользователям доступ к их файлам. Электронные письма, которые рассылают злоумышленники, включают вложение в виде ZIP-архива и имитируют счет-фактуру.

Так как рассылка «писем счастья» происходит с электронных адресов пользователей, компьютеры которых заражены вирусом, адресаты часто ни о чем не подозревают. Отличие новой кампании – в том, что ZIP-архив содержит не исполняемый файл (к примеру, с расширением .exe), а файл JavaScript, и это позволяет обойти защиту почтовых серверов, детектирующих ряд потенциально опасных форматов файлов.

Опасная зона

Заражение компьютера сопровождается загрузкой в систему новой модификации шифратора TeslaCrypt, который ранее уже использовался в кибератаках в России. Шифруются документы, видео, изображения, и часто даже после оплаты и получения ключей пользователь не может восстановить доступ к этим данным.

Пока, однако, вирус наиболее активен в Австралии и Великобритании, а также в Канаде и Японии. В некоторых регионах 75% в общем объеме обнаруженных вредоносных программ составлял именно Nemucod.

Но даже если Россия – не на пике вирусной активности, пренебрегать общими правилами безопасности не стоит. Эксперты рекомендуют регулярно проводить резервное копирование данных и с осторожностью относиться к файлам от неизвестных отправителей.