16 марта, 2016 
adminGWP Сooбщeниe o зaрaжeнии TeslaCrypt
В нaстoящee врeмя нaибoльшaя активность Nemucod наблюдается в Великобритании Австралии, Канаде и Японии. Глеб Ермаков
Международная антивирусная компания ESET отмечает небывало высокую активность троянца-загрузчика Nemucod, который применяется для распространения шифратора TeslaCrypt, вымогающего биткоины. Данное ухищрение позволяет злоумышленникам обходить системы защиты почтовых серверов, детектирующие формат .ехе. Источник: Фишинговое сообщение Nemucod
После успешного инфицирования системы Nemucod загружает в неё дополнительное ПО, включая новую модификацию шифратора TeslaCrypt, который до этого использовался в кампаниях, направленных против российских пользователей. В некоторых регионах число обнаружений Nemucod достигало 75 % от общего объёма детектированных вредоносных программ, уточняет ESET.
Чтобы не стать жертвами Nemucod, пользователям рекомендуется игнорировать сообщения от неизвестных отправителей и регулярно выполнять резервное копирование данных. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.
Опубликовано в рубрике