Вымогатель биткоинов распространяется с

[rikko72]

20.01.2016
Вымогатель биткоинов распространяется с помощью трояна Nemucod

Международная антивирусная компания Eset предупредила о высокой активности трояна-загрузчика Nemucod. Программа используется для распространения шифратора TeslaCrypt, вымогающего биткоины, сообщили CNews в Eset. Вектор атаки Nemucod типичен для данного класса вредоносного ПО. Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей. В отличие от ряда вредоносных кампаний в архиве содержится не исполняемый файл, а файл JavaScript. Это позволяет злоумышленникам обойти решения для защиты почтовых серверов, детектирующие формат .ехе, пояснили в компании. Подробнее

[1714925049]

1714925049

[1714925049]

1714925049

[1714925049]

1714925049

[1714925049]

1714925049

[rikko72]

В настоящее время в статистике заражений Nemucod преобладают Великобритания и Австралия, высокая активность трояна наблюдается в Канаде, а также Японии.

Вредоносная кампания хоть и ориентирована на англоговорящих пользователей, но все-таки интересно, есть ли статиситические данные по России или странам СНГ.

[bokr57]

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

[lerton]

Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

Приходило мне письмецо с похожей темой на ящик, который использую для регистраций для посещений на раз-два. Заголовок вроде такой и был "Счет-фактура". Я это письмо даже не открывал, может и не из этой оперы конечно.

[CryptoDull]

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят

[btcmasterZ]

технологии не дремлят, уже антивирус свободно обходят

[slesar21]

Несколько таких писем приходило на мыло, сразу понял, что чтото не то. Мне еще и смски странные на смарт приходят примерно раз, два, в неделю ,, без названия, с вложением, время действия 17 часов." То же как я понимаю из этой оперы.

[Daneal]

На работе несколько раз пользователи ловили, хорошо что 1с и другие базы на линукс сервере, так что потери небольшие были

[Gromozeka!]

а мне давным давно приходили такие письма, еще хр тогда пользовался, понять не мог что от меня хотят

Лучше всего и не знать, так сказать не открывать ящик пандоры, злые хакеры не дремлют и только думают как нас с вами обокрасть )

[leshutov]

ну я бы вряд-ли стал открывать письмо счет-актуру, особенно, когда ничего подобного не жду. такое письмо как минимум доожно насторожить.

Мне как-то пришло письмо от DHL -инвойс отправленный с адреса рамблер ру. Долго смеялся, тут же снес

[polovec]

В большинстве случаев зашифрованные файлы не могут быть восстановлены, даже если пользователь заплатит выкуп.

Странная какая-то неопределенность с восстановлением. Уж либо восстанавливаются, либо нет. Там кто-то перебором приоритетов восстановления файлов занимается что ли?

[tukinen]

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё

[Webcelerator]

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё

Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.

[tukinen]

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё

Ну конечно ты не знаешь, кто бы сомневался. Ололл, тебя точно не спрашивали.

Webcelerator а ты чего такой нервный и злой ? на людей кидаешься , хамишь без повода, тебе жена не дала, что ли ?  а на счет Ололл - так и твоим "бесценным" мнением тут персонально тоже никто не интересовался

[Webcelerator]

Злоумышленники используют сообщения электронной почты с ZIP-архивом в приложении. Письма имитируют официальную отправку счета-фактуры и рассылаются с реально существующих адресов уже скомпрометированных пользователей.

ну я конечно не знаю, а многим ли обычным юзерам приходят емейлы с зазиплеными счет -фактурами ? мне например никогда не приходила, так что многие, думаю, просто удалят эту шнягу и всё

Не знаешь - не говори.
Я - знаю.
Сильно многим. Не удаляли.

[SPQRCoin]

Письма такого характера рассчитаны на людей любопытных и тягой к халяве. Удалите в себе эти два качества и будет вам счастье.