Россиян атаковал блокирующий компьютеры вирус

Вирус-вымогатель Troldesh атакует российские компании.

Преступники отправляют письма якобы с почтовых ящиков крупных авиаперевозчиков, автодилеров, СМИ, сообщает РБК.

В июне специалисты компании Group-IB, занимающейся киберпреступлениями и мошенничествами с использованием высоких технологий, обнаружили более 1,1 тысячи фишинговых писем с Troldesh. Вирус шифрует файлы на зараженном устройстве пользователя и требует выкуп. В последнее время он также майнит криптовалюту и генерирует трафик на веб-сайты.

В письмах злоумышленники представляются сотрудниками компаний и просят открыть прикрепленный файл – запароленный архивный файл якобы с подробностями заказа. Адреса отправителей на самом деле никак не связаны с реальными организациями.

Предыдущая масштабная кампания Troldesh была в марте этого года. Тогда послания приходили от имени «Ашана», «Магнита», ГК «ПИК». Шестью месяцами ранее их можно было получить от имени Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry.

В этом месяце в Google обнаружили на смартфонах с операционной системой Android вирус, который злоумышленники устанавливали еще до того, как смартфоны поступили в продажу. Речь идет о программах Triada для размещения рекламы на устройстве и рассылки спама.

Такого рода атака, по словам экспертов, проводится через сторонних поставщиков ПО. Они помогают компаниям-производителям дорабатывать функционал.
Подробнее: https://www.m24.ru/news/tehnologii/24062019/80640?utm_source=CopyBuf