В России вирус-вымогатель рассылали от имени известных компаний

Компания Group-IB, занимающаяся исследованиями в области кибербезопасности, сообщила об активации вируса-вымогателя Troldesh. Обновленная версия вируса теперь не только шифрует файлы и требует выкуп, но и майнит криптовалюту.

Хакеры организовали рассылку писем с вирусом от имени крупных и известных авиакомпаний, автодилеров и даже интернет и оффлайн-изданий.

Мошенники просто просили открыть прикреплённый файл (запароленный архив) для подтверждения выполнения некоего «заказа».

После активации Troldesh шифрует файлы на заражённом устройстве и требует вознаграждение для дешифровки и восстановления доступа. Попутно он добывает некоторые монетки на пользовательском ПК и генерирует трафик для увеличения посещаемости и роста доходов от рекламы.

В июне Group-IB зафиксировала «свыше тысячи» случаев поражения вирусом. Это уже вторая атака после мартовской. Тогда письма рассылали от имени финансовых учреждений и ритейлеров.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube