Эксперты сообщили о новой волне атак вируса-вымогателя Troldesh
Эксперты компании Group-IB сообщили о новой волне атак вируса-вымогателя Troldesh на российские компании.
Вирус, шифрующий файлы на зараженном компьютере и требующий выкуп, распространяется с помощью рассылки, замаскированной под письма от авиакомпаний, автодилеров и СМИ (примеры — «Полярные авиалинии», «Рольф», РБК).
Во втором квартале 2019 года эксперты выявили более шести тысяч фишинговых писем с Troldesh — как следует из сообщения, это в 2,5 раза больше, чем в 2018 году. В прошлый раз о волне атак Troldesh сообщалось в марте 2019 года — тогда злоумышленники писали письма от лица сотрудников банка и торговых сетей.
В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.
Мы не опускаем руки — даже когда кажется, что мир окончательно сломался. Помогите «Медузе» выстоять. Вместе мы справимся!
Кажется, что зло одержало победу над добром, а ложь — над здравым смыслом? Если честно, нам тоже. И нам жаль, что мы приносим вам столько плохих новостей. Но важно не отворачиваться и не терять надежду. Нам еще точно есть за что побороться — и чему улыбаться.
Если вы видите это сообщение, значит, у вас либо установлен VPN, либо вы читаете «Медузу» не из России, — и поэтому мы обращаемся к вам. Пожалуйста, помогите нам прямо сейчас и оформите небольшой регулярный платеж. Не откладывайте это на потом.