Эксперты из Check Point Research сообщили, что количество еженедельных заражений вымогателями в России в декабре выросло в два с половиной раза по сравнению со средним числом подобных эпизодов в период с января по ноябрь.
Одна из причин – распространение новой версии вредоноса Emotet. Доступ к инфраструктуре жертвы продаётся шифровальщикам, и со взломанных устройств похищаются логины, пароли, контакты, адресные книги и т.д. Уже зафиксировано 174 заражённых компьютера (40% из них — из финсектора).
В Positive Technologies отметили, что частота инцидентов с шифровальщиками будет коррелировать с числом заражений новым образцом Emotet. В «Лаборатории Касперского» добавили: в РФ не было ни одного случая, связанного с шифровальщиками, внедряющимися через сеть зараженных Emotet устройств за всю его историю, но это не отменяет самих фактов заражения.
Сами специалисты Check Point Research заключили, что один из основных каналов распространения новой малвари — другой ботнет, TrickBot (он несёт zip-архив, в котором и содержится Emotet).
