Россиян предупредили об атаках вируса-вымогателя

Во втором квартале 2019 года было обнаружено более шести тысяч фишинговых писем.

Эксперты международной компании Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений, зафиксировали новые масштабные атаки вируса-шифровальщика Troldesh на российские компании. Злоумышленники отправляют содержащие вирус письма от имени сотрудников авиакомпаний, автодилеров и прессы, уточняется в пресс-релизе.

Как отмечается, в июне специалисты Group-IB обнаружили более 1100 фишинговых писем, содержащих Troldesh. Их общее количество во втором квартале 2019 года уже превысило 6000. Масштаб атак с использованием Troldesh за этот период почти в 2,5 раза больше, чем за весь 2018 год.

В качестве примеров компаний, от имён которых приходят вирусные рассылки, названы "Полярные авиалинии", автодилер "РОЛЬФ", РБК и "Новосибирск online".

— В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности "заказа". Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, — уточнили в Group-IB.

Как ранее сообщал Лайф, цель хакеров — внедрить в инфраструктуру шифровальщик Shade/Troldesh, который кодирует файлы на устройстве пользователя и после требует за доступ плату.