Россиян предупредили об опасном вирусе, замаскированном под письма от известных компаний

Сегодня в 06:56

Международная компания Group-IB сообщает об атаке вируса-вымогателя Troldesh на российские компании. Письма приходят якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.

Эксперты обнаружили в июне более 1 100 фишинговых писем, содержащих Troldesh. Этот вирус шифрует файлы на заражённом устройстве пользователя и требует у них выкуп для восстановления доступа к информации, пишет РБК.

В качестве примеров компаний, от имени которых приходят такие рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии». Среди СМИ указаны РБК и «Новосибирск-online».

В тексте перехваченных писем мошенники представляются сотрудниками этих компаний и просят открыть прикреплённый файл. Это запароленный архивный файл, в котором содержатся подробности «заказа».

Troldesh, кроме прочего, известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome.

Фото: flickr


Поделиться ВКонтакте Twitter Одноклассники