Новый троян вымогает деньги у пользователей

Новый троян-загрузчик Nemucod активизировался в интернете. Как сообщает разработчик антивирусного программного обеспечения ESET, вредоносное программное обеспечение распространяется через вложения в электронной почте и вымогает биткоины.

Получите, оплатите

Фактически Nemucod используется для распространения шифратора TeslaCrypt – именно он непосредственно ограничивает пользователям доступ к их файлам. Электронные письма, которые рассылают злоумышленники, включают вложение в виде ZIP-архива и имитируют счет-фактуру.

Так как рассылка «писем счастья» происходит с электронных адресов пользователей, компьютеры которых заражены вирусом, адресаты часто ни о чем не подозревают. Отличие новой кампании – в том, что ZIP-архив содержит не исполняемый файл (к примеру, с расширением .exe), а файл JavaScript, и это позволяет обойти защиту почтовых серверов, детектирующих ряд потенциально опасных форматов файлов.

Опасная зона

Заражение компьютера сопровождается загрузкой в систему новой модификации шифратора TeslaCrypt, который ранее уже использовался в кибератаках. Шифруются документы, видео, изображения, и часто даже после оплаты и получения ключей пользователь не может восстановить доступ к этим данным.

Пока вирус наиболее активен в Австралии и Великобритании, а также в Канаде и Японии. В некоторых регионах 75% в общем объеме обнаруженных вредоносных программ составлял именно Nemucod.