Интернет24.06.2019 - 13:35

Российские компании атаковал вирус-шифровальщик

Эксперты предупредили россиян об учащении случаев атаки вируса шифровальщика Troldesh.

Как рассказали специалисты компании Group-IB, специализирующейся на кибербезопасности, ими была обнаружена модификация вируса-шифровальщика Troldesh.

Вирус действует как типичный шифровальщик: он блокирует доступ к файлам пользователя, а затем требует выкуп за их разблокировку. Однако теперь вредоносное ПО также может заниматься майнингом криптовалют и увеличивать трафик на сайты для увеличения посещаемости и дохода.

Вирус атаковал многие российские компании, а также рядовых пользователей. Он рассылается в письмах с почтовых ящиков, якобы принадлежащих авиакомпаниям, автомобильным дилерам и СМИ. К письмам прикреплен зашифрованный архивный файл, который якобы содержит подробности «заказа».

В июне количество фишинговых писем, содержащих вирус, достигло 1,1 тысячи штук, информирует Group-IB. Количество атак неуклонно растет.

 

Фото: из открытых источников

Реклама