Нажмите "Enter", чтобы перейти к контенту

Российские компании атакуются вирусом-вымогателем Troldesh

Компания Group-IB сегодня рассказала об атаке российских компаний вирусом-вымогателем под названием Troldesh. На электронную почту приходят письма якобы от других российских компаний или средств массовой информации, в которых находятся запароленные архивы. В письме просят распаковать архив с «заказом». В нем находится вирус-вымогатель, который зашифровывает файлы на компьютере «жертвы» и просит перевести деньги для восстановления доступа к ним.

Как рассказали эксперты из Group-IB, чаще всего письма приходят от авиакомпаний, средств массовой информации и автодилеров. Адреса электронных почт похожи на реальные, однако являются подделкой.

Это уже вторая крупная атака на российские компании с помощью вируса-вымогателя Troldesh в этом году. До этого массированная рассылка зараженных архивов была зафиксирована в марте. Тогда письма приходили якобы от строительных и финансовых компаний, а также ретейлеров.