Российские компании атакует вирус-вымогатель, который майнит криптовалюту

Международная компания в сфере кибербезопасности Group-IB сообщила о том, что российские компании атакует вирус-вымогатель Troldesh (Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome), который в этом месяце через фишинговые письма от лица крупных аваикомпаний, автодилеров и СМИ получили более 1,1 тыс. адресатов. Под видом заказа в таких сообщениях злоумышленники разместили запароленный архивный файл, запускающий блокировку доступа в файлам на компьютере.

По данным Group-IB, вирус шифрует данные и требует выкуп за восстановление доступа к ним, при этом также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

Напомним, что эксперты Group-IB впервые зафиксировали активность Troldesh в 2015 году, а в марте этого года вирусная рассылка с ним шла от лица известных ретейлеров, финансовых и строительных компаний. В то же время в Group-IB сообщили, что клиенты 32 приложений для хранения криптовалют и более 100 международных банков могут быть атакованы Android-трояном Gustuff.

Источник: anycoin.news