Троянец.PDF: новая эпидемия шифровальщика Scatter

[KL FC Bot 189]

Типичная история заражения шифровальщиком Scatter выглядит примерно следующим образом. Секретарь небольшой фирмы получает письмо, озаглавленное, скажем, так: «Налоговая и документы». В грамотном и вполне осмысленном тексте письма некий партнер, с которым фирма якобы сотрудничает, просит переслать ему некие документы, касавшиеся совместных операций партнера и этой фирмы, — они были утеряны, и теперь «партнеру» докучает налоговая.

Список требуемых документов, по словам автора письма, находится во вложении, однако как такового вложения нет — есть только ссылка вроде «Подтверждающая документация.pdf», которая на самом деле ведет не на PDF-файл, а на JavaScript-код с расширением .JS.
При запуске этот код скачивает и запускает исполняемый файл — собственно троянца-шифровальщика Scatter. А заодно устанавливает еще пару зловредов: DDoS-бота Nitol и троянца Pony, промышляющего воровством паролей. Такой вот «полный комплект документов».

Читать далее >>