Эксперты в области компьютерной безопасности предупредили пользователей о новой массированной хакерской атаке. Обнаружена активизация вируса-вымогателя Troldesh.
Мошенники рассылают вирусные письма от имени известных авиакомпаний, автодилеров и средств массовой информации. Хакерскую атаку обнаружила международная компания Group-IB, специализирующаяся на борьбе с киберпреступлениями и расследовании мошеннических операций с применением высоких технологий.
В июне 2019 года сотрудники Group-IB обнаружили уже свыше 1,1 тысяч фишинговых писем, содержащих Troldesh. Этот вирус шифрует файлы на зараженном устройстве пользователя, затем требует выкуп, чтобы восстановить доступ к информации. В перехваченных письмах хакеры представляются работниками известных компаний и просят открыть прикрепленный файл, который оказывается зараженным вирусом.
В последнее время данный вирус не только шифрует файлы, но еще и добывает криптовалюту, а также генерирует трафик на интернет-ресурсы для повышения посещаемости и доходов от рекламы.
Никифор Зуев
