Компьютеры россиян атакует новый вирус-шифровальщик

10:46, 25 июня 2019г, Происшествия 906


Вирус-шифровальщик Troldesh (Shade), атаковавший российские компании, требует выкуп для восстановления доступа к информации. Вирус приходит в фейковых электронных письмах, отправленных якобы от авиакомпании «Полярные авиалинии», автодилера «Рольф» и даже от имени известных СМИ (РБК или Новосибирск-online).

В этих посланиях получателя просят открыть приложенный файл в виде архива с паролем, в котором, по словам мошенников, якобы содержатся подробности «заказа». Адреса отправителей подделаны и не имеют никакого отношения к настоящим компаниям, пишет Lenta.ru.

По данным Group-IB, международной компании, специализирующейся на предотвращении и расследовании киберпреступлений, в июне было обнаружено более 1,1 тысячи фишинговых писем, а всего во втором квартале 2019 года количество таких электронных отправлений уже превысило шесть тысяч. А с конца 2018 года письма с вирусом все чаще пишут от имени сотрудников компаний разных отраслей, а не только от имени банков, как было ранее.

Справка

Troldesh продается и сдается в аренду в даркнете, в связи с чем у него постоянно появляются новые функции и меняются формы распространения. Впервые активность вируса эксперты Group-IB зафиксировали в 2015 году. К концу 2018-го Troldesh вошел в тройку самых популярных вирусов-шифровальщиков.