Троян-загрузчик Nemucod начал экспансию в Европу и Северную Америку

По сравнению с январским всплеском активности зловреда, география его распространения расширилась — на сей раз под раздачу попали пользователи европейских стран, а также Северной Америки, сообщает "3Dnews".

Как правило, письма, содержащие Nemucod, маскируются под счета, повестки в суд и другие официальные документы. Цель маскировки состоит в том, чтобы усыпить бдительность пользователя и заставить его открыть вредоносное вложение. После открытия запускается процесс инсталляции трояна, который начинает загружать в инфицированную систему другое вредоносное ПО.

"В рамках новой волны распространения Nemucod устанавливает трояны TeslaCrypt и Locky. Они шифруют файлы пользователей и требуют выкуп", — отметил Питер Станцик, евангелист ESET.

Примечательно, что оба вида вредоносного ПО применяют алгоритм шифрования, аналогичный используемым для защиты онлайн-платежей.

В январе наибольшая активность Nemucod отмечалась в Великобритании, Австралии, Канаде и Японии. Согласно данным ESET, в некоторых регионах число обнаружений трояна достигало 75 % от общего объёма детектированных вредоносных программ.

Чтобы не стать жертвами киберпреступников, использующих в своих корыстных целях рассылки с Nemucod, антивирусные эксперты рекомендуют пользователям регулярно создавать резервные копии наиболее критичных данных данных, игнорировать письма от незнакомых отправителей, а также использовать антивирусное ПО с технологией распознавания ранее неизвестных угроз.

Фото: "3Dnews".