Дмитрий Новиков
24 июня 2019 15:45:04
Новый всплеск активности вируса-вымогателя обнаружили эксперты.
Вирус под названием Troldesh рассылается пользователем под видом писем от известных автодилеров, авиакомпаний и СМИ. Только в июне специалистами Group-IB было зарегистрировано более 1 100 писем, содержащих вирус-вымогатель. Вредоносное приложение шифрует файлы на компьютере жертвы и требует у них деньги для восстановления доступа к информации.
Помимо основной деятельности, Troldesh использует заражённый компьютер для майнинга криптовалюты и генерации трафика на веб-сайты. В настоящее время фишинговые письма приходят от таких компаний, как Kia, Рольф, «Полярные авиалинии» и «Новосибирск-online».