Компания ESET — лидер в области проактивного обнаружения — сообщает о новой волне распространения вредоносного программного обеспечения JS/Danger.ScriptAttachment в некоторых странах Европы. По данным телеметрии ESET LiveGrid®, наибольшие коэффициенты обнаружения угрозы зафиксировано в Люксембурге (67%), Чехии (60%), Австрии (57%), Нидерландах (54%) и Великобритании (51%).
После открытия опасного вложения электронной почты, угроза JS/Danger.ScriptAttachment загружает другой вредоносный код различных семейств программ-вымогателей, самым распространенным среди которых является Locky. Программа осуществляет шифрование определенных файлов, блокирует экран устройства и отображает на нем сообщение с требованием отправить финансовое вознаграждение за расшифровку данных.
«Наши пользователи защищены от этой угрозы, поскольку решения ESET способны блокировать попытки загрузки и запуска различных семейств вымогателей», — рассказывает Вячеслав Зарицкий, ведущий технический специалист ESET в Украине.
Предназначение JS/Danger.ScriptAttachment такое же, как у загрузчика Nemucod, который распространялся в Интернете несколькими волнами. Специалисты ESET предупреждали пользователей о данной угрозе в конце декабря и марте 2015 года.
В данный момент программы-вымогатели остаются одними из самых опасных компьютерных угроз, и в ближайшее время ситуация останется неизменной. В связи с этим специалисты ESET рекомендуют соблюдать правила безопасности, а также использовать комплексные решения, которые обеспечивают надежную многоуровневую защиту даже от самых изощренных видов угроз.
Распространение загрузчика JS/Danger.Script.Attachment в Европе
Коэффициенты обнаружения варьируются от 67% (Люксембург) до 1% (Беларусь, Украина).
Уровни распространения угрозы:
- Люксембург: 67%
- Австрия: 57%
- Нидерланды: 54%
- Великобритания: 51%
- Германия: 48%
- Дания: 48%
- Ирландия 46%
- Швеция: 46%
- Бельгия: 45%
- Греция 43%
- Испания: 42%
- Финляндия: 42%
- Норвегия: 40%
- Франция: 36%
- Португалия: 30%
- Польша: 26%