Специалисты антивирусной компании ESET пишут об угрозе масштабного распространения спама. Среди прочего в рамках этой рассылки распространяется троян под названием Nemucod.
Письма могут выдавать себя за официальные документы вроде повесток в суд или счетов на оплату. Как обычно в таких случаях, реальной целью этих писем является заставить открыть вложенный файл с вредоносным кодом, на этот раз он представляет собой архив с файлом на JavaScript. Запустив его, вы установите себе на компьютер троян Nemucod, после чего он устанавливает другие опасные программы.
В их число входят трояны под именами TeslaCrypt и Locky. Это приложения вымогатели, зашифровывающие файлы пользователей и требующие выкуп за получения ключа для их дешифрования. Тут задействован тот же алгоритм шифрования, что и в защите онлайн-платежей.
В январе наблюдался всплеск активности Nemucod, но с тех пор он стал распространён ещё шире, случаи инфицирования зафиксированы в Австралии, Европе, Японии и Северной Америке.
Для защиты специалисты рекомендуют регулярно выполнять резервное копирование важных данных, не открывать письма из неизвестных источников и использовать антивирусы, особенно с высокой степенью защиты от угроз нулевого дня (прежде неизвестных).