Мошенники рассылают по сети письма от известных авиакомпаний, автодилеров и СМИ; вирус блокирует доступ к некоторым файлам в операционной системе.
Среди российских компаний начал активно распространяться вирус Troldesh, сообщает информационное агентство РБК со ссылкой на сообщение международной компании Group-IB, которая занимается предотвращением киберпреступлений и мошенничеств с использованием высоких технологий.
Злоумышленники рассылают на почтовые адреса письма от лица известных авиакомпаний, автодилеров и СМИ. Например, вредоносная рассылка поступала от организаций KIA, «Рольф», «Полярные авиалинии», а также от таких средств массовой информации, как РБК и «Новосибирск-online». Адреса, с которых рассылали письма, поддельны и не имеют отношения к реальным фирмам.
Мошенники представляются сотрудниками компаний, а к письму прикрепляют запароленный архив, в котором, по их словам, обозначены подробности заказа. Когда человек получает доступ к архиву, у него в операционной системе блокируются важные файлы, которые можно открыть, только заплатив мошенникам выкуп.
Troldesh атакует компании уже не в первый раз. Подобные атаки впервые были зафиксированы в 2015 году, а самая масштабная прошла в мае 2019 года. Тогда сообщения приходили от известных ритейлеров, а также финансовых и строительных компаний. В тот период мошенники представлялись сотрудниками «Ашана», «Магнита», «Славнефти» и других крупных организаций.
Напомним, в июле 2018 года шокирующий вирус атаковал пользователей WhatsApp.
Подпишитесь на нас в Telegram
