Российские компьютеры подверглись атаке вируса-шифровальщика Troldesh (Shade). Вредоносная программа блокирует данные и требует выкуп за восстановление доступа, сообщает «Лента.ру».

Отправителями писем с вирусом значатся авиакомпании (например, «Полярные авиалинии»), автодилеры и даже СМИ.

В тексте содержится просьба открыть приложенный файл, где якобы изложены подробности заказа.

Эксперты Group-IB заявили, что во втором квартале 2019 года было зарегистрировано около шести тысяч таких писем, из них свыше тысячи – только в июне.

Они также отметили, что мошенники начали менять схему действий – если раньше фишинговые послания рассылались от имени банков, то теперь могут прийти якобы от сотрудников той или иной компании.

Вирус Troldesh (Shade) появился в 2015 году, сейчас он входит в тройку самых популярных шифровальщиков. Злоумышленники регулярно меняют способы рассылки, также у вируса возникают новые функции.

Ранее сообщалось, что предустановленный вирус выявили в смартфонах Android.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here