Эксперты предупредили россиян об учащении случаев атаки вируса шифровальщика Troldesh.
Как рассказали специалисты компании Group-IB, специализирующейся на кибербезопасности, ими была обнаружена модификация вируса-шифровальщика Troldesh.
Вирус действует как типичный шифровальщик: он блокирует доступ к файлам пользователя, а затем требует выкуп за их разблокировку. Однако теперь вредоносное ПО также может заниматься майнингом криптовалют и увеличивать трафик на сайты для увеличения посещаемости и дохода.
Вирус атаковал многие российские компании, а также рядовых пользователей. Он рассылается в письмах с почтовых ящиков, якобы принадлежащих авиакомпаниям, автомобильным дилерам и СМИ. К письмам прикреплен зашифрованный архивный файл, который якобы содержит подробности «заказа».
В июне количество фишинговых писем, содержащих вирус, достигло 1,1 тысячи штук, информирует Group-IB. Количество атак неуклонно растет.
Фото: из открытых источников