Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту.
Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Специалисты обнаружили новый всплеск активности вируса-вымогателя Troldesh. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.
В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».
Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).
Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.
Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.
Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Специалисты обнаружили новый всплеск активности вируса-вымогателя Troldesh. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.
В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».
Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).
Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.
Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.