Дослідники Heimdal Security повідомили про шкідливої ??спам-кампанії, спрямованої на користувачів ОС Windows в Скандинавії. В ході атаки зловмисники поширюють електронні листи, які замасковані під повідомлення від місцевих поштових відділень, але насправді містять новий варіант здирницькі ПО CryptoLocker, що отримав назву CryptoLocker2 (або crypt0l0cker).

Спам-повідомлення написані на місцевих мовах і містять інформацію про нібито недоставлених посилках. Для того щоб ознайомитися з подробицями, користувачам пропонується перейти по вказаному посиланню. Таким чином, відзначають фахівці, зловмисники намагаються заманити потенційних жертв на сумнівний web-сайт, який не має нічого спільного з поштовими відділеннями. За допомогою даного ресурсу атакуючі намагаються змусити користувачів завантажити і відкрити файл, що містить шкідливий.

Після інфікування CryptoLocker2 шифрує дані, що зберігаються локально, а також інформацію, доступну на пристроях, підключених до інтернету.

Експерти Heimdal Security відзначають наявність нових тактик, що дозволяють CryptoLocker2 уникнути виявлення антивірусними рішеннями.

Один з таких методів полягає у впровадженні шкідливого коду для того, щоб отримати доступ до легітимних процесам Windows.

Власники ПК на базі Windows в Норвегії, Швеції і Данії виявилися під прицілом серії триваючих спам-кампаній, попереджає Heimdal Security. Раніше схожа тактика була використана в атаках, спрямованих на користувачів у США, Великобританії, Австралії та інших країнах. Тоді спам-повідомлення розсилалися від імені великих поштових компаній і містили трояни Zeus GameOver і Shylock.