24 Июнь 2019

Российские компании одолел вирус-вымогатель

Поделиться

Вирус-шифровальщик Troldesh напал на российские компании. Он требует выкуп за восстановление доступа к информации. «Лента.ру» со ссылкой на Group-IB пишет, что рассылка сообщений от вируса-вымогателя ещё не закончена.

Письма с Troldesh-вирусом приходят, подписанные авиакомпаниями (например, «Полярные зори»), автодиллерами (таких как «Рольф»), а также якобы от СМИ (РБК и других известных). В сообщениях мошенники просят открыть вложенный файл-архив, запрашивающий пароль. В письме говорится про якобы какой-то «заказ», сделанный пользователем. Чтобы узнать подробности, как раз и нужно распаковать архив и ввести пароль. Адреса киберпреступники подделывают, никакого отношения к реальным компаниям они не имеют.

Group-IB сообщает, что за текущий месяц специалисты обнаружили более 1,1 тыс подобных фишинговых писем. За второй квартал 2019 года общее количество отправленных сообщений с вирусом перевалило за шесть тыс.

российские компании одолел вирус-шифровальщик

Заместитель руководителя CERT-GIB говорит, что с конца прошлого года всё чаще сообщения с вирусом приходят от имени сотрудников компаний различной специализации. Теперь это не только банки, как это было раньше.

Вирус-вымогатель в даркнете продают и сдают в аренду. У Troldesh с каждым разом изменяются способы распространения и появляются новые функции.

Компания Group-IB впервые зафиксировала активность такого рода вируса в 2015 году. Эксперты говорят, что к 2018 году Troldesh вошёл в тройку самых популярных вирусов-шифровальщиков.

Наряду с Troldesh опасными вирусами-вымогателями являются WannaCry и GangCrab.

Вирусы-ширфровальщики, попадая на компьютер, шифруют данные, файлы и фотографии, а также другую ценную информацию. За то, чтобы расшифровать документы обратно, злоумышленники требуют выкуп. Такой тип вирусов обычно просто блокирует доступ к устройству.

Хочешь больше? Подпишись на наш Telegram.

Читайте также

Никто не оставил комментарии или отзывы