Россиян атакует блокирующий компьютеры вирус

cryptofans.ru

Москва 24 июня. Эксперты специализирующейся на предотвращении кибератак международной компании Group-IB зафиксировали крупные атаки вируса-вымогателя Troldesh, который распространяется под видом писем от российских СМИ и компаний.

Troldesh шифруют файлы на устройстве пользователя и требует выкуп за восстановление информации. Ранее масштабная кампания Troldesh прошла в марте. Тогда рассылка шифровальщика также была нацелена на российские компании. Хакеры маскировали вредоносные сообщения под письма от ретейлеров, строительных и финансовых компаний.

oxu.az

Эксперты отмечают, что письма с Troldesh якобы отправляются с почтовых ящиков, СМИ, авиакомпаний и автодилеров. При этом злоумышленники представляются сотрудниками компаний и просят пользователей открыть архивный файл, в котором якобы изложены подробности «заказа». Адреса отправителей этих посланий не имеют отношения к реальным компаниям.

В Group-IB указали, что в текущем месяце уже обнаружено более 1,1 тыс. фишинговых писем с Troldesh. Во II квартале этого года их число превысило 6 тыс. Этот показатель превысил уровень всего 2018 года в 2,5 раза. Новый пик активности вируса-шифровальщика зафиксирован в июне.