Международная компания Group-IB сообщает об атаке вируса-вымогателя Troldesh на российские компании. Письма приходят якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.
Эксперты обнаружили в июне более 1 100 фишинговых писем, содержащих Troldesh. Этот вирус шифрует файлы на заражённом устройстве пользователя и требует у них выкуп для восстановления доступа к информации, пишет РБК.
В качестве примеров компаний, от имени которых приходят такие рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии». Среди СМИ указаны РБК и «Новосибирск-online».
В тексте перехваченных писем мошенники представляются сотрудниками этих компаний и просят открыть прикреплённый файл. Это запароленный архивный файл, в котором содержатся подробности «заказа».
Troldesh, кроме прочего, известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome.
Фото: flickr