|
|
 |
|
|
 |
ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod
Международная антивирусная компания ESET предупреждает о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины.
Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе.
После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Вредоносная кампания ориентирована на англоговорящих пользователей. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.
В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75 % в общем объеме детектированных вредоносных программ.
ESET рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.
Антивирусные продукты ESET NOD32 детектируют сложные и ранее не известные вредоносные программы.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 13:31, 20.01.2016
Количество просмотров: 705
Страна: Россия
| Новая версия «Блокхост-Сеть 4»: решение для импортозамещения, ООО "Газинформсервис", 23:53, 27.11.2024, Россия |
102 |
| Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации |
|
| SafeERP 4.9.4: новая эра неуязвимости, ООО "Газинформсервис", 08:04, 27.11.2024, Россия |
153 |
| Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы. |
|
| Бизнес-партнер в ИТ-компании edna Александр Дубровин рассказал о работе Антифрода в России, edna, 08:03, 27.11.2024, Россия |
157 |
| О самых успешных методах борьбы с фродом, работе системы «Антифрод», о том, что могут сделать операторы мобильной связи, чтобы уменьшить проблему фрода, и как не попасться на уловки кибермошенников, – экспертным мнением об этом делится Александр Дубровин, бизнес-партнер в ИТ-компании edna. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
