Специалисты из ESET сообщают о новой крупномасштабной спам-кампании с применением троянской программы Nemucod, которая в свою очередь загружает вымогательское программное обеспечение Locky и TeslaCrypt.
Вредоносная программа распространяется через спам-письма, имитирующие счета, повестки в суд и другие официальные документы. Сообщения содержат вложение в виде архива JavaScript. Его открытие запускает загрузку и установку на компьютер троянской программы Nemucod. Последняя, в свою очередь, загружает дополнительное вредоносное программное обеспечение, в том числе Locky и TeslaCrypt. Эти программы осуществляют шифровку файлов и требуют у пользователей выкуп за их восстановление. В данных вымогательских программах задействован алгоритм шифрования, аналогичный тому, что применяется при работе с онлайн-платежами.
Как утверждают эксперты, от активности Nemucod пострадали пользователи из стран Европы и Северной Америки, а также из Австралии и Японии. Специалисты советуют не обращать внимания на сообщения от неизвестных адресантов и регулярно осуществлять резервное копирование данных, содержащихся на компьютере.