Активизировался компьютерный вирус-шифровальщик

25.06.2019 4:57

Российские компьютеры подверглись атаке вируса-шифровальщика Troldesh (Shade). Вредоносная программа блокирует данные и требует выкуп за восстановление доступа, сообщает «Лента.ру».

Отправителями писем с вирусом значатся авиакомпании (например, «Полярные авиалинии»), автодилеры и даже СМИ.

В тексте содержится просьба открыть приложенный файл, где якобы изложены подробности заказа.

Эксперты Group-IB заявили, что во втором квартале 2019 года было зарегистрировано около шести тысяч таких писем, из них свыше тысячи – только в июне.

Они также отметили, что мошенники начали менять схему действий – если раньше фишинговые послания рассылались от имени банков, то теперь могут прийти якобы от сотрудников той или иной компании.

Вирус Troldesh (Shade) появился в 2015 году, сейчас он входит в тройку самых популярных шифровальщиков. Злоумышленники регулярно меняют способы рассылки, также у вируса возникают новые функции.

Ранее сообщалось, что предустановленный вирус выявили в смартфонах Android.

Источник

Следующая новость
Предыдущая новость

Каковы шансы России в суде против ВАДА? Клеш вернулся. Какие джинсы в моде в 2021 году «Реал М», «Милан»: что смотреть и на кого ставить Названа возможная причина крушения Ан-26 под Харьковом Женщине после 30 лет нужны не деньги, а малыш?

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций