Лента новостей
Лента новостей
10:26
Девять человек пострадали в Горловке при ударе ВСУ по автобусу
10:01
На Алтае устраняют последствия прорыва дамбы
09:56
Видео
Боец ВС РФ рассказал, как «выкуривали» врага из шахт под Угледаром
09:27
Видео
Летчики «Аллигаторов» показали, как уничтожают ВСУ в Курской области
09:04
Следствие по делу липецкой фабрики Порошенко* продлили до 13 декабря
08:41
Более 90 жителей Гонконга госпитализированы с опасной инфекцией
08:16
Видео
Ремонтники эвакуировали подбитый танк ВСУ на Авдеевском направлении
07:50
Командир ХАМАС и его семья погибли после удара по северному Ливану
07:17
Видео
Боец Турист рассказал о работе военных инженеров в Курской области
06:36
Экипаж Т-80 рассказал, как штурмовал Угледар с пустым боекомплектом
06:00
Видео
Делегация из РФ передала машины скорой помощи больницам Сирии
05:21
Байден пошутил, что возвращается в предвыборную гонку
05:00
Видео
Штурмовики захватили в Угледаре знамя 58-й бригады ВСУ
04:29
Трамп призвал Израиль ударить по ядерным объектам Ирана
04:20
Жителям Подмосковья рассказали, когда в квартирах включат отопление
03:49
В США подтвердили удары по хуситам в Йемене
03:47
«Хезболла»: при попытке ЦАХАЛ выйти к Одайсе прогремел взрыв
03:04
Белоусов поздравил преподавателей военных заведений с Днем учителя
Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ
© XYZ PICTURES, imageBROKER.com, Globallookpress

Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ

На июнь пришелся пик активности вируса, по масштабам уже превысивший количество атак, совершенных им за весь 2018 год.
24 июня 2019, 14:23
Реклама
Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ
© XYZ PICTURES, imageBROKER.com, Globallookpress

Вирус-шифровальщик Troldesh (Shade) совершил новые масштабные атаки на российские компании. Злоумышленники отправляют электронные письма якобы от имени крупных авиакомпаний, автодилеров и представителей СМИ. Количество разосланных за июнь писем - 1100, всего за второй квартал текущего года - 6000.

На июнь пришелся пик активности вируса, по масштабам уже превысивший количество атак, совершенных им за весь 2018 год. Письма, отправляемые вредоносным кодом, выглядят как сообщения от таких компаний, как «Полярные авиалинии» или «Рольф», РБК или Новосибирск-Online и других. В тексте писем получателя просят открыть файл с якобы заказом, активирующий вирус.

По данным компании Group-IB, появившись в 2015 году, к концу 2018 года Troldesh стал одним из самых популярных вирусов-шифровальщиков и уверенно вошел в топ-3, наряду с RTM и Pony. Эксперты PaloAlto Networks сообщали, что Troldesh работает не только по российским целям - среди стран, пострадавших от действий вымогателей, США, Япония, Индия, Таиланд и Канада.

Troldesh - вирус, шифрующий файлы на зараженном устройстве и требующий выкуп за их «освобождение». Он постоянно «мигрирует» в DarkNET и распространяется платно, поэтому постоянно приобретает все новые возможности.

Реклама
Реклама