pvl-online.kz » Новости » Троянец Nemucod распространяет шифратор TeslaCrypt
Автор публикации: admin Просмотров: 190 Добавлен: 21-01-2016, 00:06 Комментарии: 0


Троянец Nemucod распространяет шифратор TeslaCrypt
Компания ESET предупредила о высокой активности троянца-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний, в архиве содержится не исполняемый файл, а файл javascript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе. После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп. Вредоносная кампания ориентирована на англоговорящих пользователей. Уровень заражений остается стабильно высоким на протяжении месяца. В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность троянца наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75% в общем объеме детектированных вредоносных программ.


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Сотрудники компании ESET предупредили о новой массовой спам-рассылке с использованием трояна-загрузчика Nemucod, в свою очередь загружающего вымогательское ПО TeslaCrypt и Locky...


Компания ESET предупредила о появлении нового шифратора Ransom32, маскирующегося под браузер Google Chrome. Он является первым шифратором, написанным на языке javascript и работающим на платформе NW.js. В настоящее время эксперты исследовали версии Ransom32 для Microsoft Windows, но программа может быть адаптирована для Linux и Apple OS X. Создатели Ransom32 реализуют шифратор по модели SaaS...


Компания ESET сообщила о росте активности троянца Win32/Remtasu. Вирусная лаборатория обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей. В 2016 году аналитики ESET зафиксировали новую волну распространения Remtasu, замаскированного под "программу для кражи паролей от Facebook". Желающие воспользоваться ПО для взлома чужих аккаунтов загружали вредоносные файлы с фишинговых или скомпрометированных ресурсов и


Компания "Доктор Веб" предупредила о распространении троянца-шифровальщика, способного заражать операционные системы семейства Linux. Главная мишень вирусописателей - администраторы сайтов, на машине которых развернут собственный веб-сервер. Обнаруженная угроза внесена в вирусную базу компании "Доктор Веб" как Linux.Encoder.1. После запуска с правами администратора троянец загружает файлы с требованиями вирусописателей и файл, содержащий путь до публичного RSA-ключа, после чего запускает себя


Компания ESET сообщила о распространении мобильного SMS-троянца под видом мессенджера WhatsApp. Вредоносная программа TrojanSMS.Agent.ZS ориентирована на смартфоны и планшеты на базе Android. Активность троянца растет с начала 2015 года. Злоумышленники распространяют его через неофициальные магазины мобильных приложений. После загрузки первого apk-файла с поддельным WhatsApp вредоносная программа предлагает пользователю внести плату за использование приложения...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289