Трояны-вымогатели TeslaCrypt и Locky распространяются через спам


ESET NOD32Выявлена новая массовая спам-рассылка, посредством которой распространяется троян-загрузчик Nemucod (ESET). В свою очередь данное вредоносное ПО загружает троянов-вымогателей - TeslaCrypt и Locky.

Распространяются вредоносные письма под видом счетов, повесток в суд и других официальных документов. К письму прикреплен архив JavaScript. Открыв его, на компьютер жертвы будет загружен и установлен трояна Nemucod. После этого троян загружает на устройство дополнительное вредоносное ПО, в частности TeslaCrypt и Locky. Последние два зловреда шифруют файлы пользователей, а затем требуют выкуп за их расшифровку. Оба вида вымогателей применяют алгоритм шифрования, аналогичный используемым для шифрования online-платежей.

В настоящее время география распространения Nemucod значительно расширилась по сравнению с активностью трояна в январе-месяце текущего года. Сейчас от действия троянов страдают пользователи из:

  • европейских стран;
  • Северной Америки;
  • Австралии;
  • Японии.


Чтобы не стать жертвами подобных вредоносов специалисты в очередной раз напоминают, что не стоит открывать сообщения от неизвестных отправителей. Кроме того, необходимо регулярно выполнять резервное копирование содержащихся на компьютерах данных.

К сведенью, в настоящее время вымогательское ПО Locky является одним из наиболее распространенных семейств вредоносов, использующихся в спам-кампаниях. Так, из 4 млн. спам-сообщений 18% содержали вредоносное вложение, загружающее Locky.


Обновлено (16.03.2016 11:43)