Просмотры1080Комментарии0

Россиян предупредили о новой атаке вируса-вымогателя

Эксперты специализирующейся на кибербезопасности компании Group-IB сообщили о вспышке вируса Troldesh. Жертвами вредоносного ПО, шифрующего файлы на диске компьютера и требующего у пользователя выкуп за разблокировку, рассылающие его хакеры надеются сделать российские компании, пишет «Вести.Ru».

Как говорится в распространённом Group-IB сообщении, в июне было выявлено более 1100 фишинговых писем, в которых содержался вирус Troldesh или его модификации Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome. Вариантов вируса много, так как на хакерских сайтах в даркнете его можно приобрести или взять в аренду. К концу 2018-го он стал одним из трёх самых популярных в мире вирусов шифровальщиков.

По информации экспертов по кибербезопасности из Group-IB, последние модификации Troldesh обладают расширенной “функциональностью”: помимо шифрования содержимого жёсткого диска они эксплуатируют ресурсы заражённого компьютера путём майнинга криптовалюты и генерации мусорного трафика.

Фишинговые письма с Troldesh рассылаются от имени автодилеров, авиакомпаний и крупных российских СМИ, адреса которых подделаны и отношения к реальным организациям не имеют. Они содержат просьбу открыть прилагаемый файл, якобы содержащий подробности сделанного “заказа”.

Фото: кадр из фильма “Хакеры”, Кинопоиск.

Тэги:
Справедливый телефон
Десятки тысяч людей остались без воды! СТ №357 от 4.12.2023
Все выпуски Справедливого телефона

Популярное