Лента новостей
Лента новостей
11:05
В посольстве РФ в Швеции рассказали подробности ночной провокации с дронами
10:53
ВС РФ поразили предприятие в Киеве, выпускающее системы управления «Фламинго»
10:34
Опубликованы фото горящего Киева после массированного удара ВС РФ
10:14
Видео
Жара до +35 градусов в Центральной России уступит место дождям к выходным
10:00
МО РФ раскрыло список целей в Киеве, пораженных массированным ударом
09:47
Четверть всех нефтяных запасов США оказалась заблокирована под землей
09:22
Американцы пробились в плей-офф мирового первенства по футболу впервые с 2002 года
09:19
Шерпа РФ рассказал о подготовке Москвы к саммиту G20 в Майами
08:30
Дипломат заявил о стремлении недружественных стран восстановить связи с Приморьем
07:52
ПВО за ночь уничтожила 327 украинских дронов над 19 регионами
07:16
ВС РФ поразили энергообъекты в Киеве и аэродромы в пяти областях
07:00
Видео
На полигоне МВО впервые показали дрон УН-001
06:24
ФРГ впервые предъявила официальные обвинения по делу о подрыве «Северных потоков»
05:55
Видео
Операторы «Молнии-ПВО» показали, как прикрывают наши подразделения с воздуха
05:36
Видео
Воины-дальневосточники рассказали подробности освобождения Новоселовки
05:15
Видео
FPV-дроны уничтожили 120-мм миномет ВСУ в Харьковской области
05:13
С 1 сентября россияне смогут получить налоговый вычет на долгосрочные сбережения
05:00
Видео
«Молнии» уничтожили пункты управления и стартовые площадки БПЛА ВСУ

Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ

На июнь пришелся пик активности вируса, по масштабам уже превысивший количество атак, совершенных им за весь 2018 год.
24 июня 2019, 14:23
Реклама
Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ
© XYZ PICTURES, imageBROKER.com, Globallookpress

Вирус-шифровальщик Troldesh (Shade) совершил новые масштабные атаки на российские компании. Злоумышленники отправляют электронные письма якобы от имени крупных авиакомпаний, автодилеров и представителей СМИ. Количество разосланных за июнь писем - 1100, всего за второй квартал текущего года - 6000.

На июнь пришелся пик активности вируса, по масштабам уже превысивший количество атак, совершенных им за весь 2018 год. Письма, отправляемые вредоносным кодом, выглядят как сообщения от таких компаний, как «Полярные авиалинии» или «Рольф», РБК или Новосибирск-Online и других. В тексте писем получателя просят открыть файл с якобы заказом, активирующий вирус.

По данным компании Group-IB, появившись в 2015 году, к концу 2018 года Troldesh стал одним из самых популярных вирусов-шифровальщиков и уверенно вошел в топ-3, наряду с RTM и Pony. Эксперты PaloAlto Networks сообщали, что Troldesh работает не только по российским целям - среди стран, пострадавших от действий вымогателей, США, Япония, Индия, Таиланд и Канада.

Troldesh - вирус, шифрующий файлы на зараженном устройстве и требующий выкуп за их «освобождение». Он постоянно «мигрирует» в DarkNET и распространяется платно, поэтому постоянно приобретает все новые возможности.

Реклама
Реклама