Počítačoví podvodníci každý rok jsousofistikovanější a riskantnější. Jejich posledním „úspěchem“ byla distribuce dopisů infikovaných virem Troldesh ransomware jménem renomovaných firem, prodejců automobilů, leteckých dopravců a médií.
Troldesh virus, také známý jako Shade, XTBL,Trojan.Encoder.858, Da Vinci nebo No_more_ransome šifruje informace v počítači a vydírá prostředky pro klíč k odemknutí informací. Společnost Group-IB, která se v červnu specializovala na kybernetickou bezpečnost, zaznamenala již více než 1,1 tisíce takových průniků. Ve stejné době, dopisy přišel jménem Kia a Rolf, Polar Airlines, stejně jako RBC a Novosibirsk-Online.
V obsahu dopisů odeslaných zfalešné adresy, přečtěte si prosím přiložený soubor, který obsahuje obchodní informace. Při otevření těchto souborů v počítači okamžitě nainstalován virus.
Třída virů Troldesh byla opravena v roce 2015roku Jeho poslední hromadná korespondence byla objevena v březnu tohoto roku, poté dopisy pocházely od velkých prodejců (Auchan, Magnit a PIK), bankovních institucí (Gazprombank a Otkritie) a stavebních firem.
Dalším nepříjemným "bonusem" ransomware viru je v poslední době instalace cryptocurrency mining nebo aplikací pro generování provozu.
Zdroj: rbc.ru