Международная компания Group-IB предупредила о вирусной атаке на российские компании через письма с якобы почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.
В июне специалисты Group-IB обнаружили более 1,1 тысячи фишинговых писем, содержащих вирус-вымогатель Troldesh (другие названия Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome), пишет РБК со ссылкой на сообщение компании.
По данным компании, вирус теперь не только шифрует файлы пользователя, но и майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.В Group-IB заявили, что рассылки могут приходить от имени автодилеров KIA и «Рольф», «Полярных авиалиний», а также РБК и «Новосибирск-online».
Читать на polit.ru