Троянец Nemucod расширяет кодер TeslaCrypt
Организация ESET известила о повышенной энергичности троянца-загрузчика Nemucod. Платформа применяется для распространения шифратора TeslaCrypt, вымогающего биткоины.
Мошенники применяют известия e-mail с ZIP-архивом в дополнении. Послания воспроизводят формальную отправку счета-фактуры и рассылаются с возможно существующих адресов скомпрометированных клиентов. В отличии от ряда вредных кампаний, в архиве находится не выполняемый документ, но документ JavaScript. Это дает возможность злодеям обогнать решения для обороны почтовых компьютеров, детектирующие формат .ехе.
После инфицирования Nemucod грузит в технологию другое ПО, включая свежую версию шифратора TeslaCrypt, который раньше применялся в атаках на отечественных клиентов. Платформа шифрует текстовые бумаги, картинки и видео. Как правило закодированные документы не в состоянии быть исправлены, даже если клиент заплатит выкуп.
Вредная кампания нацелена на англоговорящих клиентов. Уровень заражений остается надежно большим в течение месяца. Сейчас в статистике заражений Nemucod доминируют Англия и Новая Зеландия, большая энергичность троянца отмечается в Канаде, и Японии. В определенных регионах количество обнаружений Nemucod достигало 75% в целом размере детектированных вредных программ.