Шифратор Locky заражает компьютеры при помощи трояна-загрузчика

Облачная система ESET LiveGrid® показала рост числа обнаружений загрузчика JS/Danger.ScriptAttachment в странах Европы. Программа распространяется в приложениях к спам-письмам. Если пользователь откроет вложение, Danger попытается загрузить шифратор Win32/Filecoder.Locky.

 

 

 

 

Пока по числу заражений лидируют Люксембург, Австрия и Нидерланды:

 

 

После заражения Locky сканирует компьютер на предмет файлов распространенных форматов: .wma, .mov, .jpeg, .jpg, .rar, .zip, .ppt, .xls, .doc и др., шифрует найденное и требует выкуп в биткоинах за восстановление доступа к данным.

В марте 2016 года ESET предупреждала о распространении шифратора по той же схеме, но при помощи загрузчика Nemucod.

ESET рекомендует игнорировать спам, регулярно обновлять операционную систему и программное обеспечение, выполнять резервное копирование данных. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru