Российские компании все чаще становятся жертвами атак зловреда-шифровальщика Troldesh. Во втором квартале 2019 года специалисты Group-IB насчитали больше шести тысяч фишинговых писем с вирусом.
Для распространения вредоносного ПО злоумышленники рассылают электронные сообщения от имени известных российских авиакомпаний, банков и СМИ. В приложении к письмам находится архив, якобы содержащий информацию о «заказе». После открытия архива компьютер поражает вирус, который шифрует файлы на дисках, а затем требует выкуп за их расшифровку.
Вымогатель Troldesh впервые был обнаружен ещё в 2015 году, однако по сей день он входит в число самых распространённых вирусов подобного типа.
Спасибо!
В ближайшее время мы опубликуем информацию.
