الأدوات

نيابة عن الشركات المعروفة ، يتم إرسال فيروس رانسومواري (3 صور)


المحتالين الكمبيوتر كل عامأكثر تطورا وتراوغا. وكان آخر "إنجاز" هو توزيع الرسائل المصابة بفيروس Troldesh ransomware نيابة عن الشركات ذات السمعة الطيبة وتجار السيارات والناقلين الجويين ووسائل الإعلام.

فيروس Troldesh ، المعروف أيضا باسم الظل ، XTBL ،يقوم Trojan.Encoder.858 أو Da Vinci أو No_more_ransome بتشفير المعلومات الموجودة على جهاز الكمبيوتر وابتزاز الأموال لمفتاح إلغاء تأمين المعلومات. سجلت شركة Group-IB ، المتخصصة في الأمن السيبراني في شهر يونيو غير المكتمل ، أكثر من 1.1 ألف اختراق من هذا القبيل. في الوقت نفسه ، جاءت الرسائل نيابة عن Kia و Rolf و Polar Airlines وكذلك RBC و Novosibirsk-Online.


في محتوى الرسائل المرسلة منعناوين وهمية ، يرجى قراءة الملف المرفق ، الذي يحتوي على معلومات تجارية. عند فتح هذه الملفات على جهاز الكمبيوتر مباشرة تثبيت فيروس.

تم إصلاح فئة الفيروسات Troldesh في عام 2015العام. تم اكتشاف آخر رسائله البريدية في شهر مارس من العام الحالي ، ثم جاءت الرسائل من كبار تجار التجزئة (Auchan و Magnit و PIK) والمؤسسات المصرفية (Gazprombank و Otkritie) وشركات المقاولات.


"مكافأة" إضافية غير سارة لفيروس Ransomware مؤخرًا هي تثبيت تطبيقات التعدين أو إنشاء حركة مرور cryptocurrency.

المصدر: rbc.ru