|
|
 |
|
|
 |
ESET: вымогатель биткоинов распространяется с помощью трояна Nemucod
Международная антивирусная компания ESET предупреждает о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины.
Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе.
После заражения Nemucod загружает в систему другое ПО, включая новую модификацию шифратора TeslaCrypt, который ранее использовался в атаках на российских пользователей. Программа шифрует текстовые документы, изображения и видео. В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.
Вредоносная кампания ориентирована на англоговорящих пользователей. Уровень заражений остается стабильно высоким на протяжении месяца, что свидетельствует о высокой активности злоумышленников.
В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии. В некоторых регионах число обнаружений Nemucod достигало 75 % в общем объеме детектированных вредоносных программ.
ESET рекомендует пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных.
Антивирусные продукты ESET NOD32 детектируют сложные и ранее не известные вредоносные программы.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 13:31, 20.01.2016
Количество просмотров: 768
Страна: Россия
| «Биржа ATI.SU» обновила сервис оформления претензий на платформе, Биржа грузоперевозок АТИ, 21:39, 03.12.2025, Россия |
97 |
| «Биржа грузоперевозок ATI.SU» обновила сервис «Претензии». Теперь он представляет собой единый инструмент, работать с которым можно в одном окне. Задача обновления — упростить и ускорить разрешение спорных ситуаций между пользователями платформы. |
 |
| «Телфин» и Whatcrm интегрировали CRM Planfix с Telegram, Телфин, 21:37, 03.12.2025, Россия |
92 |
| Провайдер коммуникационных сервисов «Телфин» представил новинку в линейке сервисов Whatcrm — интеграцию системы Planfix с Telegram. Связка бизнес-приложений позволяет равномерно распределять нагрузку между сотрудниками и повышает скорость общения с клиентами. |
|
| В экосистеме «Группы Астра» — более 4000 сертифицированных совместимостей, "Группа Астра", 21:24, 03.12.2025, Россия |
34 |
| Гарантия интеграции с софтом «Группы Астра» позволяет конечным заказчикам сократить затраты на пилотирование, тестирование и интеграцию многих востребованных технологий. На базе комплексных импортонезависимых решений можно выстраивать производительные и надежные ИТ-ландшафты, которые сохранят работоспособность независимо от внешних условий и действий глобальных вендоров. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
