Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про нову хвилю поширення шкідливого програмного забезпечення JS/Danger.ScriptAttachment у деяких країнах Європи. За даними телеметрії ESET LiveGrid®, найбільші коефіцієнти виявлення загрози зафіксовано у Люксембурзі (67%), Чехії (60%), Австрії (57%), Нідерландах (54%) та Великобританії (51%).
Після відкриття небезпечного вкладення електронної пошти, загроза JS/Danger.ScriptAttachment завантажує інший шкідливий код різних сімейств програм-вимагачів, найпоширенішим серед яких є Locky. Програма здійснює шифрування певних файлів, блокує екран пристрою та відображає на ньому повідомлення з вимогою відправити фінансову винагороду за розшифровування даних.
«Наші користувачі захищені від цієї загрози, оскільки рішення ESET здатні блокувати спроби завантаження та запуску різних сімейств вимагачів», — розповідає Вячеслав Заріцький, провідний технічний спеціаліст ESET в Україні.
За цілями JS/Danger.ScriptAttachment подібний до завантажувача Nemucod, який поширювався в Інтернеті кількома хвилями. Спеціалісти ESET попереджали користувачів про дану загрозу в кінці грудня та березні 2015 року.
На даний час програми-вимагачі залишаються одними з найнебезпечніших комп'ютерних загроз, і найближчим часом ситуація залишиться незмінною. У зв’язку з цим спеціалісти ESET рекомендують дотримуватися правил безпеки, а також використовувати комплексні рішення, які забезпечують надійний багаторівневий захист навіть від найвитонченіших видів загроз.
Поширення завантажувача JS/Danger.Script.Attachment в Європі
Коефіцієнти виявлення варіюються від 67% (Люксембург) до 1% (Білорусь, Україна).
Рівні розповсюдження загрози:
- Люксембург: 67%
- Австрія: 57%
- Нідерланди: 54%
- Великобританія: 51%
- Німеччина: 48%
- Данія: 48%
- Ірландія 46%
- Швеція: 46%
- Бельгія: 45%
- Греція 43%
- Іспанія: 42%
- Фінляндія: 42%
- Норвегія: 40%
- Франція: 36%
- Португалія: 30%
- Польща: 26%