2780

Россиян предупредили о новой атаке вируса-вымогателя

Эксперты специализирующейся на кибербезопасности компании Group-IB сообщили о вспышке вируса Troldesh. Жертвами вредоносного ПО, шифрующего файлы на диске компьютера и требующего у пользователя выкуп за разблокировку, рассылающие его хакеры надеются сделать российские компании, пишет «Вести.Ru».

Как говорится в распространённом Group-IB сообщении, в июне было выявлено более 1100 фишинговых писем, в которых содержался вирус Troldesh или его модификации Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome. Вариантов вируса много, так как на хакерских сайтах в даркнете его можно приобрести или взять в аренду. К концу 2018-го он стал одним из трёх самых популярных в мире вирусов шифровальщиков.

По информации экспертов по кибербезопасности из Group-IB, последние модификации Troldesh обладают расширенной «функциональностью»: помимо шифрования содержимого жёсткого диска они эксплуатируют ресурсы заражённого компьютера путём майнинга криптовалюты и генерации мусорного трафика.

Фишинговые письма с Troldesh рассылаются от имени автодилеров, авиакомпаний и крупных российских СМИ, адреса которых подделаны и отношения к реальным организациям не имеют. Они содержат просьбу открыть прилагаемый файл, якобы содержащий подробности сделанного «заказа».

Фото: кадр из фильма «Хакеры», Кинопоиск.

Справедливый телефон
Куда уходят миллионы? «Справедливый телефон» №267 от 19.09.2019
Все выпуски Справедливого телефона

Популярное