Словаччина є однією з найбільш постраждалих країн.

перегляньте

Поділитися статтею

ESET попереджає користувачів комп’ютерів у Словаччині про надзвичайно збільшену кількість шкідливих електронних листів, що містять вкладення, які встановлюють Ransomware на зараженому пристрої.

Це тип шкідливого коду, який шифрує вміст комп’ютера і вимагає викуп для його розшифровки. Словаччина є однією з найбільш постраждалих країн. Інші регіони з високим рівнем захворюваності включають Європу, Північну Америку, Австралію та Японію. ESET Solutions виявляє вміст шкідливих вкладень, таких як JS/TrojanDownloader.Nemucod.

Шкідливий код поширюється через повідомлення електронної пошти, які містять вкладений файл (.zip). В електронному листі зазначено, що це, наприклад, рахунок-фактура або повідомлення про виклик. Цим фокусом жертва намагається відкрити вміст повідомлення.

Вкладений файл приховує файл javascript, який є шкідливим кодом Nemucod, який може завантажувати будь-яке інше шкідливе програмне забезпечення після встановлення на пристрій. В даний час він в основному завантажує різні програми-вимагателі, такі як добре відомі TeslaCrypt або Locky.

Потім вміст комп'ютера почне шифрувати цей зловмисний код і повідомить користувача, що він повинен заплатити за розшифровку. Це сімейство Ransomware небезпечне, оскільки воно використовує високоякісне шифрування, подібне або ідентичне тому, що використовується, наприклад, фінансовими установами для забезпечення онлайн-платежів.

Однак цю загрозу можна захистити, не відкриваючи вкладення повідомлень від невідомих одержувачів або тих, яких одержувач взагалі не очікував. Експерти також рекомендують регулярно створювати резервні копії вмісту вашого пристрою.

Навіть у разі успішного зараження, таким чином можна буде отримати доступ до ваших даних. Однак зовнішній накопичувач або інший накопичувач не можна назавжди приєднати до пристрою, інакше його вміст також буде зашифровано.