Международной компанией Group-IB, специализирующейся на расследовании, а также предотвращений мошенничества и киберпреступлений, сделано заявление о совершении атаки на российские компании. Злоумышленники используют при этом специально созданный для этого вирус-вымогатель Troldesh, сообщает РБК.
Потенциальным жертвам приходят письма, якобы от представителей крупных средств массовой информации, автодилеров и авиакомпаний. В такого рода письмах содержится вредоносное программное обеспечение.
Попав на компьютер вирус Troldesh проводит там шифрацию файлов, после чего от владельца устройства для восстановления работоспообности компьютера требуют уплату выкупа. А в последнее время вирус с зараженных устройств генерирует трафик на ресурсы с онлайн-рекламой.
Именно по этой причине российских пользователей предупреждают более осторожно относится к разного рода письмам и без необходимости не открывать их и не посещать никаких ссылок.