Эксперты предупредили о новой волне распространения вымогателей TeslaCrypt и Locky

Сотрудники компании ESET предупредили о новой массовой спам-рассылке с использованием трояна-загрузчика Nemucod, в свою очередь загружающего вымогательское ПО TeslaCrypt и Locky.

Вредоносные письма распространяются под видом счетов, повесток в суд и других официальных документов. Сообщения содержат архив JavaScript. Его открытие приводит к загрузке и установке на компьютер жертвы трояна Nemucod, загружающего дополнительное вредоносное ПО, в частности TeslaCrypt и Locky. Данные вредоносы шифруют файлы пользователей и требуют выкуп за расшифрование. Как отмечается, оба вида вымогателей применяют алгоритм шифрования, аналогичный используемым для шифрования online-платежей.

По информации экспертов, география распространения Nemucod значительно расширилась по сравнению с январским всплеском активности трояна. В данном случае жертвами вредоноса стали пользователи из европейских стран, а также Северной Америки, Австралии и Японии. Специалисты рекомендуют пользователям игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование содержащихся на компьютерах данных.

В настоящее время вымогательское ПО Locky стало одним из наиболее распространенных семейств вредоносов, использующихся в спам-кампаниях. По данным компании TrustWave, из 4 млн спам-сообщений 18% содержали вредоносное вложение, загружающее Locky.