Всяка година компютърните измамници сапо-сложни и хитри. Последното им "постижение" е разпространението на писма, заразени с ransomware вируса Troldesh от името на уважавани компании, търговци на автомобили, въздушни превозвачи и медии.
Вирусът Troldesh, известен още като Shade, XTBL,Trojan.Encoder.858, Da Vinci или No_more_ransome криптира информация в компютъра и изтръгва средства за ключа, за да отключи информацията. Компанията Group-IB, специализирана в киберсигурността за непълен юни, вече записа над 1.1 хиляди такива прониквания. В същото време писма дойдоха от името на Kia и Rolf, Polar Airlines, както и RBC и Novosibirsk-Online.
В съдържанието на изпратените писмафалшиви адреси, моля, прочетете прикачения файл, който съдържа търговска информация. Когато отворите тези файлове на компютъра веднага инсталирал вирус.
Класът на вируса Troldesh е фиксиран през 2015 г.година. Последното му масово изпращане бе открито през март на текущата година, след това писма дойдоха от големи търговци на дребно (Auchan, Magnit и PIK), банкови институции (Gazprombank и Otkritie) и строителни компании.
Допълнителен неприятен "бонус" на вируса на рансъмуер напоследък е инсталирането на криптовалутни добиви или приложения за генериране на трафик.
Източник: rbc.ru