Россию атаковал опасный шифровальщик: Хитрый вирус "представляется" авиакомпанией или СМИ
Российские компании атаковал вирус-шифровальщик Troldesh (Shade), требующий выкуп для восстановления доступа к информации. В пресс-релизе Group-IB говорится, что опасный вирус "представляется" авиакомпанией или СМИ.
Стало известно о том, что международная компания Group-IB зафиксировала вирус-шифровальщик. По данным экспертов, он вполне способен сам производить криптовалюту, а ещё заниматься накруткой трафика на сайты.
Сам вирус Troldesh зафиксирован ещё четыре года назад. Но за это время он был не раз модифицирован. Теперь вредоносная программа не только шифрует файлы.
"Она майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы", - отмечается в пресс-релизе.
Примечательно то, что письма с вирусом отправляются с "вызывающих доверие почтовых ящиков". Например, пользователю приходят письма от якобы авиакомпаний или от СМИ.
Как отмечают эксперты, все адреса отправителей, разумеется, подделаны и не имеют к реальным компаниям никакого отношения.
По данным статистики, только в этом квартале агрессивных атак с использованием Troldesh стало в 2,5 раза больше, чем за весь прошлый год. Причём пик активности вируса приходится на этот месяц.
