Антивирусная компания Eset сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.
С конца сентября было зафиксировано большое количество обнаружений зловреда среди загруженных при помощи браузера файлов. Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные страницы в топ выдачи Google по популярным ключевым словам. Название загруженного архива соответствовало введенному в строку поиска тексту.
На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около 150 долл., однако пользователей из США просят заплатить за разблокировку самую высокую цену – 300 долл.; в Румынии же зараженный пользователь может отделаться «всего лишь» 100 евро.