Gadgets

A jól ismert cégek nevében ransomware vírust küldünk (3 kép)


Számítógépes csalók minden évbenkifinomultabb és dühösebb. Legutóbbi "teljesítményük" a Troldesh ransomware vírus által fertőzött betűk megosztása volt a neves cégek, autókereskedők, légi fuvarozók és a média nevében.

A Troldesh-vírus, más néven Shade, XTBL,A Trojan.Encoder.858, a Da Vinci vagy a No_more_ransome titkosítja a számítógépben lévő információkat, és kiterjeszti a kulcsokat az információ feloldásához. A Group-IB cég, amely a nem teljes júniusi kiberbiztonságra szakosodott, már több mint 1,1 ezer ilyen behatolást regisztrált. Ugyanakkor a Kia és Rolf, a Polar Airlines, valamint az RBC és a Novosibirsk-Online nevében érkeztek levelek.


A küldött levelek tartalmábanhamis címeket, olvassa el a mellékelt fájlt, amely kereskedelmi információkat tartalmaz. Amikor megnyitja ezeket a fájlokat, a számítógép azonnal telepített egy vírust.

A Troldesh vírusosztályt 2015-ben rögzítettékévben. Legutóbbi tömeges levelezését a folyó év márciusában fedezték fel, majd a nagy kiskereskedők (Auchan, Magnit és PIK), a banki intézmények (Gazprombank és Otkritie) és az építőipari cégek érkeztek.


A ransomware vírus újabb kellemetlen "bónusa" az utóbbi időben a cryptocurrency bányászati ​​vagy forgalmi generációs alkalmazások telepítése.

Forrás: rbc.ru