Россиян атаковал блокирующий компьютеры вирус

Фото: портал мэра и правительства Москвы

Вирус-вымогатель Troldesh атакует российские компании. Преступники отправляют письма якобы с почтовых ящиков крупных авиаперевозчиков, автодилеров, СМИ, сообщает РБК.

В июне специалисты компании Group-IB, занимающейся киберпреступлениями и мошенничествами с использованием высоких технологий, обнаружили более 1,1 тысячи фишинговых писем с Troldesh. Вирус шифрует файлы на зараженном устройстве пользователя и требует выкуп. В последнее время он также майнит криптовалюту и генерирует трафик на веб-сайты.

В письмах злоумышленники представляются сотрудниками компаний и просят открыть прикрепленный файл – запароленный архивный файл якобы с подробностями заказа. Адреса отправителей на самом деле никак не связаны с реальными организациями.

Предыдущая масштабная кампания Troldesh была в марте этого года. Тогда послания приходили от имени "Ашана", "Магнита", ГК "ПИК". Шестью месяцами ранее их можно было получить от имени Газпромбанка, банка "Открытие", Бинбанка, ГК "Дикси", Metro Cash & Carry.

В этом месяце в Google обнаружили на смартфонах с операционной системой Android вирус, который злоумышленники устанавливали еще до того, как смартфоны поступили в продажу. Речь идет о программах Triada для размещения рекламы на устройстве и рассылки спама.

Такого рода атака, по словам экспертов, проводится через сторонних поставщиков ПО. Они помогают компаниям-производителям дорабатывать функционал.