Российские компьютеры подверглись атаке вируса-шифровальщика Troldesh (Shade). Вредоносная программа блокирует данные и требует выкуп за восстановление доступа, сообщает «Лента.ру».
Отправителями писем с вирусом значатся авиакомпании (например, «Полярные авиалинии»), автодилеры и даже СМИ.
В тексте содержится просьба открыть приложенный файл, где якобы изложены подробности заказа.
Эксперты Group-IB заявили, что во втором квартале 2019 года было зарегистрировано около шести тысяч таких писем, из них свыше тысячи – только в июне.
Они также отметили, что мошенники начали менять схему действий – если раньше фишинговые послания рассылались от имени банков, то теперь могут прийти якобы от сотрудников той или иной компании.
Вирус Troldesh (Shade) появился в 2015 году, сейчас он входит в тройку самых популярных шифровальщиков. Злоумышленники регулярно меняют способы рассылки, также у вируса возникают новые функции.
Ранее сообщалось, что предустановленный вирус выявили в смартфонах Android.