Словаччина є однією з найбільш постраждалих країн.
Поділитися статтею
ESET попереджає користувачів комп’ютерів у Словаччині про надзвичайно збільшену кількість шкідливих електронних листів, що містять вкладення, які встановлюють Ransomware на зараженому пристрої.
Це тип шкідливого коду, який шифрує вміст комп’ютера і вимагає викуп для його розшифровки. Словаччина є однією з найбільш постраждалих країн. Інші регіони з високим рівнем захворюваності включають Європу, Північну Америку, Австралію та Японію. ESET Solutions виявляє вміст шкідливих вкладень, таких як JS/TrojanDownloader.Nemucod.
Шкідливий код поширюється через повідомлення електронної пошти, які містять вкладений файл (.zip). В електронному листі зазначено, що це, наприклад, рахунок-фактура або повідомлення про виклик. Цим фокусом жертва намагається відкрити вміст повідомлення.
Вкладений файл приховує файл javascript, який є шкідливим кодом Nemucod, який може завантажувати будь-яке інше шкідливе програмне забезпечення після встановлення на пристрій. В даний час він в основному завантажує різні програми-вимагателі, такі як добре відомі TeslaCrypt або Locky.
Потім вміст комп'ютера почне шифрувати цей зловмисний код і повідомить користувача, що він повинен заплатити за розшифровку. Це сімейство Ransomware небезпечне, оскільки воно використовує високоякісне шифрування, подібне або ідентичне тому, що використовується, наприклад, фінансовими установами для забезпечення онлайн-платежів.
Однак цю загрозу можна захистити, не відкриваючи вкладення повідомлень від невідомих одержувачів або тих, яких одержувач взагалі не очікував. Експерти також рекомендують регулярно створювати резервні копії вмісту вашого пристрою.
Навіть у разі успішного зараження, таким чином можна буде отримати доступ до ваших даних. Однак зовнішній накопичувач або інший накопичувач не можна назавжди приєднати до пристрою, інакше його вміст також буде зашифровано.