Представители компании Group-IB отмечает новые атаки с распространением вирусов-вымогателей Troldesh. Вирусное ПО теперь не только шифрует все файлы на компьютере, но и майнит криптовалюту, пока жертва не заплатит заявленную сумму.
Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Подробнее на РБК:https://t.co/6ob1dwC4Xw
— Group-IB (@GroupIB) June 24, 2019
Специалисты отмечают, что вирус находится в письмах от имени популярных компаний из РФ, в том числе автомобильных дилеров. Представляясь сотрудниками данных фирм, злоумышленники прикрепляют файл, который содержит какие-либо сведения о сотрудничестве. На самом же деле там только вирус.
Известно о тысячах подобных писем. Нужно сказать, что и в прошлом такие рассылки проводились достаточно часто. Атаковались, как и небольшие предприятия, так и целые концерны.
Буквально недавно в браузере Mozilla была выявлена критическая уязвимость, позволявшая злоумышленникам получать всю информацию о пользователях, включая их ключи шифрования.