Эксперты сообщили о новой волне атак вируса-вымогателя Troldesh

Эксперты компании Group-IB сообщили о новой волне атак вируса-вымогателя Troldesh на российские компании.

Вирус, шифрующий файлы на зараженном компьютере и требующий выкуп, распространяется с помощью рассылки, замаскированной под письма от авиакомпаний, автодилеров и СМИ (примеры — «Полярные авиалинии», «Рольф», РБК).

Во втором квартале 2019 года эксперты выявили более шести тысяч фишинговых писем с Troldesh — как следует из сообщения, это в 2,5 раза больше, чем в 2018 году. В прошлый раз о волне атак Troldesh сообщалось в марте 2019 года — тогда злоумышленники писали письма от лица сотрудников банка и торговых сетей.

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.