Мошенники разослали письма с вирусом-майнером от лица российских компаний

kiras1

Новичок
Регистрация
24/6/19
Сообщения
6
Репутация
0
Реакции
12
RUB
0
Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту.
RD3bwKf


Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ


Специалисты обнаружили новый всплеск активности вируса-вымогателя Troldesh. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ


Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.

В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».

Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).

Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.

Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.
 
Сверху Снизу