От имени известных компаний рассылается вирус-вымогатель (3 фото)

Компьютерные мошенники с каждым годом становятся все изощрённее и изворотливее. Последним их «достижением» стала рассылка заражённых вирусом-вымогателем Troldesh писем от имени авторитетных компаний, продавцов автомобилей, авиаперевозчиков и средств массовой информации.

Вирус Troldesh, известный также как Shade, XTBL, Trojan.Encoder.858, Da Vinci или No_more_ransome зашифровывает информацию в компьютере и вымогает внесения средств за ключ к деблокировке информации. Компания Group-IB, специализирующаяся на кибербезопасности за неполный июнь уже зафиксировала свыше 1,1 тысячи таких проникновений. При этом письма приходили от имени компаний Kia и "Рольф", авиакомпании "Полярные авиалинии" а также РБК и "Новосибирск-online".


В содержательной части писем, отправленных с фальшивых адресов, содержится просьба ознакомиться с прикреплённым файлом, в котором содержится коммерческая информация. При открытии этих файлов на компьютер сразу же устанавливается вирус.

Вирус класса Troldesh был зафиксирован ещё в 2015 году. Последняя его массовая рассылка обнаружена в марте текущего года, тогда письма поступали от крупных ретейлеров ("Ашана", "Магнита" и ГК "ПИК"), банковских учреждений ("Газпромбанка" и банка "Открытие") и строительных фирм.


Дополнительным неприятным «бонусом» в последнее время вируса вымогателя является установка приложений для майнинга криптовалюты или генерации трафика.

Источник: rbc.ru