Gadgets

Від імені відомих компаній розсилається вірус-вимагач (3 фото)


Комп'ютерні шахраї з кожним роком стаютьвсе витонченішими і спритніший. Останнім їх «досягненням» стала розсилка заражених вірусом-здирником Troldesh листів від імені авторитетних компаній, продавців автомобілів, авіаперевізників і засобів масової інформації.

Вірус Troldesh, відомий також як Shade, XTBL,Trojan.Encoder.858, Da Vinci або No_more_ransome зашифровує інформацію в комп'ютері і вимагає внесення коштів за ключ до деблокування інформації. Компанія Group-IB, що спеціалізується на кібербезпеки за неповний червня вже зафіксувала понад 1,1 тисячі таких проникнень. При цьому листи приходили від імені компаній Kia і "Рольф", авіакомпанії "Полярні авіалінії" а також РБК і "Новосибірськ-online".


У змістовній частині листів, відправлених зфальшивих адрес, міститься прохання ознайомитися з прикріпленим файлом, в якому міститься комерційна інформація. При відкритті цих файлів на комп'ютер відразу ж встановлюється вірус.

Вірус класу Troldesh був зафіксований ще в 2015році. Остання його масова розсилка виявлена ​​в березні поточного року, тоді листи надходили від великих ритейлерів ( "Ашана", "Магніту" і ГК "ПІК"), банківських установ ( "Газпромбанку" і банку "Відкриття") і будівельних фірм.


Додатковим неприємним «бонусом» останнім часом вірусу вимагача є установка додатків для Майнінг криптовалюта або генерації трафіку.

Джерело: rbc.ru