Специалисты кибербезопасности Group-IB обнаружили новую серию атак вируса-вымогателя Troldesh, теперь он научился еще и майнить криптовалюту за счет мощностей жертвы. Кроме того, злоумышленники начали рассылать письма с вирусом от лица известных российских авиакомпаний, автодилеров и СМИ.
В письмах они прикладывают архив, в котором по словам злоумышленников содержится информация о «заказе», как только жертва открывает архив, вирус попадает в ее компьютер. Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).
Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.