Вирусная лаборатория ESET предупреждает о массовой спам-рассылке, в ходе которой распространяется троян-загрузчик Nemucod. Письма замаскированы под счета, повестки в суд и другие официальные документы. Цель маскировки — заставить пользователей открыть вредоносное вложение — архивированный файл JavaScript.
После открытия на компьютер устанавливается троян Nemucod, который в свою очередь загружает в зараженную систему другое вредоносное ПО — трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп. Интересно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.
По сравнению с январским всплеском активности Nemucod, география его распространения расширилась. На этот раз пострадали пользователи из европейских стран, Северной Америки, Австралии и Японии.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
