TeslaCrypt атакует пользователей Visa


SymantecСпециалисты Symantec зафиксировали спам-кампанию, направленную на пользователей платежных карт Visa.

В ходе кампании злоумышленники рассылают письма, якобы отправленные в рамках программы Visa Total Rewards. В тексте сообщения подробно раскрываются сведения о преимуществах использования кредитных карт Visa. Также к письму прикреплен файл, который содержит загрузчик JS.Downloader, обфусцированный при помощи JavaScript.

Открытие данного файла активирует загрузку на компьютер жертвы вариант вымогательского ПО TeslaCrypt.

После своего запуска, вредонос, спустя несколько минут, выведет на экран сообщение с требованием выкупа в размере $500 (или 1,2 биткоина) за дешифрование зашифрованных программой файлов. В случае неуплаты выкупа в течение 160 часов, сумма увеличится до $1 тыс.

Основной интерес злоумышленников вызывают держатели карт Visa из англоязычных стран, в частности:

  • Великобритания - 40%;
  • США - 36%.


Также спам-кампания затрагивает и другие страны:

  • Австралию;
  • Нидерланды;
  • Сингапур;
  • Германию;
  • Японию.

Raspredelenie spam-kampanii po stranam

По данным Symantec, кампания стартовала 17 февраля 2016 года и продолжает оставаться активной.


Обновлено (04.03.2016 02:39)