Мошенники разослали письма с вирусом-майнером от лица российских компаний

Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту.

Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ

Подробнее на РБК:https://t.co/6ob1dwC4Xw

— Group-IB (@GroupIB) 24 июня 2019 г.

Так, специалисты Group-IB сообщают, что злоумышленники рассылают письма, содержащие вирус, от лица известных российских авиакомпаний, автодилеров и СМИ.

В письмах мошенники представляются сотрудниками этих компаний и просят открыть прикрепленный файл. Он представляет собой запароленный архив, в котором содержатся подробности какого-либо «заказа».

Troldesh шифрует файлы на зараженном устройстве пользователя, а затем требует выкуп, чтобы восстановить доступ к информации. Помимо этого, вирус также добывает криптовалюту и генерирует трафик на сайты для увеличения посещаемости (а соответственно — и доходов от рекламы).

Только в июне Group-IB обнаружила более тысячи писем, содержащих Troldesh.

Ранее рассылка с этим вирусом уже происходила. Так, в марте этого года злоумышленники действовали аналогичным способом, только рассылали письма от лица известных ритейлеров и финансовых компаний.

Напомним, недавно в браузере Mozilla Firefox была обнаружена уязвимость, которая уже использовалась для атак на пользователей криптовалют, а также были выявлены вредоносные приложения для ОС Android.

Подписывайтесь на новости ForkLog в Twitter!