Ан­ти­ви­рус­ная ком­па­ния ESET со­об­щи­ла о новом спо­со­бе рас­про­стра­не­ния тро­ян­ской про­грам­мы Nymaim, ко­то­рая может бло­ки­ро­вать ком­пью­тер поль­зо­ва­те­ля с целью по­лу­че­ния вы­ку­па за расшифровку.

Ан­ти­ви­рус­ная ком­па­ния ESET со­об­щи­ла о новом спо­со­бе рас­про­стра­не­ния тро­ян­ской про­грам­мы Nymaim, ко­то­рая может бло­ки­ро­вать ком­пью­тер поль­зо­ва­те­ля с целью по­лу­че­ния вы­ку­па за расшифровку.

С конца сен­тяб­ря было за­фик­си­ро­ва­но боль­шое ко­ли­че­ство об­на­ру­же­ний зло­вре­да среди за­гру­жен­ных при по­мо­щи бра­у­зе­ра фай­лов. Со­глас­но ре­зуль­та­там ис­сле­до­ва­ния веб-стра­ниц, ко­то­рые ини­ци­и­ро­ва­ли за­груз­ку вре­до­нос­но­го кода, для за­ра­же­ния зло­умыш­лен­ни­ки ис­поль­зо­ва­ли так на­зы­ва­е­мую «тем­ную по­ис­ко­вую оп­ти­ми­за­цию» (Black Hat SEO), с по­мо­щью ко­то­рой про­дви­га­ли спе­ци­аль­но со­здан­ные стра­ни­цы в топ вы­да­чи Google по по­пу­ляр­ным клю­че­вым сло­вам. На­зва­ние за­гру­жен­но­го ар­хи­ва со­от­вет­ство­ва­ло вве­ден­но­му в стро­ку по­ис­ка тексту.
На дан­ный мо­мент об­на­ру­же­ны экра­ны бло­ки­ров­ки из Ав­стрии, Ве­ли­ко­бри­та­нии, Гер­ма­нии, Ир­лан­дии, Ис­па­нии, Ка­на­ды, Мек­си­ки, Ни­дер­лан­дов, Нор­ве­гии, Ру­мы­нии, Фран­ции и США.

Ин­те­рес­но, что сто­и­мость вы­ку­па от­ли­ча­ет­ся для раз­ных стран. В боль­шин­стве из най­ден­ных экра­нов бло­ки­ров­ки цена вы­ку­па со­став­ля­ет около $150, од­на­ко поль­зо­ва­те­лей из США про­сят за­пла­тить за раз­бло­ки­ров­ку самую вы­со­кую цену – $300 дол­ла­ров; в Ру­мы­нии же за­ра­жен­ный поль­зо­ва­тель может от­де­лать­ся «всего лишь» 100 €, т.е. около $135.