Специалисты предупреждают об атаке вируса-вымогателя Troldesh, который рассылает потенциальным жертвам вирусные письма от лица известных автодилеров, авиакомпаний и СМИ.
Международная компания Group-IB, специализирующаяся на киберпреступлениях и мошенничествах в сфере высоких технологий, информирует о новом всплеске активности вируса-вымогателя Troldesh, сообщает РБК. Жертвам злоумышленников приходят вирусные письма, маскирующиеся под письма от известных авиакомпаний, крупных автодилеров и СМИ.
В течение июня эксперты Group-IB обнаружили более 1100 писем, содержащих вирус Troldesh. Данные на устройстве пользователя, подвергшегося атаке Troldesh, шифруются вирусной программой, после чего злоумышленники посредством Troldesh требуют у жертвы выкуп за восстановление доступа к файлам. По последним данным Group-IB, вирус не ограничивается шифрованием файлов – он также майнит криптовалюту и генерирует переходы на веб-сайты, увеличивая их посещаемость и взращивая доходы от онлайн-рекламы.
В письмах, которые рассылают злоумышленники, они представляются сотрудниками известных компаний и предлагают открыть прикрепленный файл, в котором, по их уверению, находится информация о «заказе».
Group-IB отметила, что такие рассылки приходят от лица таких компаний, как «Рольф», KIA, «Полярные авиалинии», РБК и другие. Однако адреса, с которых приходят письма, не имеют никакого отношения к реальным компаниям.
Первый случай, когда эксперты Group-IB зафиксировали активность этого вируса, произошел в 2015 году, а последняя вспышка атак злоумышленников, проведенная с помощью Troldesh, была зафиксирована в марте этого года. Осенью 2018 года вирусная рассылка на базе Troldesh производилась от имени банков и крупных сетевых магазинов.