Специалисты международной компании Group-IB обнаружили новый всплеск активности вируса-вымогателя Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). На этот раз злоумышленники рассылают вирусные письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Об этом пишет РБК.
В июне специалисты обнаружили более 1,1 тысяч фишинговых писем, содержащих Troldesh. Этот вирус, попадая в устройство, шифрует файлы и требует выкуп за восстановление доступа к информации. Также он майнит криптовалюту и генерирует трафик для увеличения посещаемости и доходов от онлайн-рекламы.
Вирусные рассылки, в частности, приходят от автодилеров KIA и "Рольф", авиакомпании "Полярные авиалинии", а также от СМИ "Новосибирск-online" и РБК.
Ранее мы писали, что в смартфонах Android нашли предустановленный вирус.
Видео: YouTube / COREY TECH
Обсуждение ( 0 ) Посмотреть все