июнь 24, 2019
Международная компания Group-IB предупредила о вирусной атаке на российские компании через письма с якобы почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Рассылки могут приходить от имени автодилеров KIA и «Рольф», «Полярных авиалиний», а также РБК и «Новосибирск-online».
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.
В июне специалисты Group-IB обнаружили более 1,1 тысячи фишинговых писем, содержащих вирус-вымогатель Troldesh (другие названия Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome), пишет .
Вирус теперь не только шифрует файлы пользователя, но и майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы, считают специалисты компании.
Письма не имеют никакого отношения к реальным компаниям, polit.ru.
Специалисты предупредили, чтобы пользователи не открывали прикрепленные файлы, которые чаще всего представляют собой запароленные архивы.