Gadgets

От името на известни компании е изпратен вирус на рансъмуер (3 снимки)


Всяка година компютърните измамници сапо-сложни и хитри. Последното им "постижение" е разпространението на писма, заразени с ransomware вируса Troldesh от името на уважавани компании, търговци на автомобили, въздушни превозвачи и медии.

Вирусът Troldesh, известен още като Shade, XTBL,Trojan.Encoder.858, Da Vinci или No_more_ransome криптира информация в компютъра и изтръгва средства за ключа, за да отключи информацията. Компанията Group-IB, специализирана в киберсигурността за непълен юни, вече записа над 1.1 хиляди такива прониквания. В същото време писма дойдоха от името на Kia и Rolf, Polar Airlines, както и RBC и Novosibirsk-Online.


В съдържанието на изпратените писмафалшиви адреси, моля, прочетете прикачения файл, който съдържа търговска информация. Когато отворите тези файлове на компютъра веднага инсталирал вирус.

Класът на вируса Troldesh е фиксиран през 2015 г.година. Последното му масово изпращане бе открито през март на текущата година, след това писма дойдоха от големи търговци на дребно (Auchan, Magnit и PIK), банкови институции (Gazprombank и Otkritie) и строителни компании.


Допълнителен неприятен "бонус" на вируса на рансъмуер напоследък е инсталирането на криптовалутни добиви или приложения за генериране на трафик.

Източник: rbc.ru