Пользователей в Скандинавии атакует новый вариант CryptoLocker

image

Теги: вымогательское ПО, вымогатель, спам-кампания

Вредонос использует новые методы, позволяющие избежать обнаружения антивирусами.

Исследователи Heimdal Security сообщили о вредоносной спам-кампании, направленной на пользователей ОС Windows в Скандинавии. В ходе атаки злоумышленники распространяют электронные письма, которые замаскированы под уведомления от местных почтовых отделений, но на самом деле содержат новый вариант вымогательского ПО CryptoLocker, получивший название CryptoLocker2 (или crypt0l0cker).

Спам-сообщения написаны на местных языках и содержат информацию о якобы недоставленных посылках. Для того чтобы ознакомиться с подробностями, пользователям предлагается перейти по указанной ссылке. Таким образом, отмечают специалисты, злоумышленники пытаются заманить потенциальных жертв на сомнительный web-сайт, который не имеет ничего общего с почтовыми отделениями. При помощи данного ресурса атакующие пытаются заставить пользователей загрузить и открыть файл, содержащий вредонос.

После инфицирования CryptoLocker2 шифрует данные, хранящиеся локально, а также информацию, доступную на устройствах, подключенных к интернету.

Эксперты Heimdal Security отмечают наличие новых тактик, позволяющих CryptoLocker2 избежать обнаружения антивирусными решениями. Один из таких методов заключается во внедрении вредоносного кода для того, чтобы получить доступ к легитимным процессам Windows.

Владельцы ПК на базе Windows в Норвегии, Швеции и Дании оказались под прицелом серии продолжающихся спам-кампаний, предупреждает Heimdal Security. Ранее похожая тактика была использована в атаках, направленных на пользователей в США, Великобритании, Австралии и других странах. Тогда спам-сообщения рассылались от имени крупных почтовых компаний и содержали трояны Zeus GameOver и Shylock.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.