Шкідлива програма Locky масово атакує користувачів країн Європи

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про нову хвилю поширення шкідливого програмного забезпечення JS/Danger.ScriptAttachment у деяких країнах Європи. За даними телеметрії ESET LiveGrid®, найбільші коефіцієнти виявлення загрози зафіксовано у Люксембурзі (67%), Чехії (60%), Австрії (57%), Нідерландах (54%) та Великобританії (51%).

Після відкриття небезпечного вкладення електронної пошти, загроза JS/Danger.ScriptAttachment завантажує інший шкідливий код різних сімейств програм-вимагачів, найпоширенішим серед яких є Locky. Програма здійснює шифрування певних файлів, блокує екран пристрою та відображає на ньому повідомлення з вимогою відправити фінансову винагороду за розшифровування даних.

«Наші користувачі захищені від цієї загрози, оскільки рішення ESET здатні блокувати спроби завантаження та запуску різних сімейств вимагачів», — розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні.

За цілями JS/Danger.ScriptAttachment подібний до завантажувача Nemucod, який поширювався в Інтернеті кількома хвилями. Спеціалісти ESET попереджали користувачів про дану загрозу в кінці грудня та березні 2015 року.

На даний час програми-вимагачі залишаються одними з найнебезпечніших комп'ютерних загроз, і найближчим часом ситуація залишиться незмінною. У зв’язку з цим спеціалісти ESET рекомендують дотримуватися правил безпеки, а також використовувати комплексні рішення, які забезпечують надійний багаторівневий захист навіть від найвитонченіших видів загроз.

Поширення завантажувача JS/Danger.Script.Attachment в Європі

 

Коефіцієнти виявлення варіюються від 67% (Люксембург) до 1% (Білорусь, Україна).

Рівні розповсюдження загрози:

  • Люксембург: 67%
  • Австрія: 57%
  • Нідерланди: 54%
  • Великобританія: 51%
  • Німеччина: 48%
  • Данія: 48%
  • Ірландія 46%
  • Швеція: 46%
  • Бельгія: 45%
  • Греція 43%
  • Іспанія: 42%
  • Фінляндія: 42%
  • Норвегія: 40%
  • Франція: 36%
  • Португалія: 30%
  • Польща: 26%