Новости криптомира
24 июня 2019

Злоумышленники разослали письма с вирусом от имени российских компаний

Специалисты кибербезопасности Group-IB обнаружили новую серию атак вируса-вымогателя Troldesh, теперь он научился еще и майнить криптовалюту за счет мощностей жертвы. Кроме того, злоумышленники начали рассылать письма с вирусом от лица известных российских авиакомпаний, автодилеров и СМИ.

В письмах они прикладывают архив, в котором по словам злоумышленников содержится информация о «заказе», как только жертва открывает архив, вирус попадает в ее компьютер. Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).

Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.

 

Мы рекомендуем