Эксперты международной компании , которая специализируется на предотвращения кибератак, зафиксировали масштабные атаки вируса Troldesh. Уточняется, что опасный объект маскируется под электронные письма, представляясь СМИ или российскими организациями и брендами.
Согласно источнику в компании, вирус шифрует файлы на зараженном устройстве пользователя и требует выкуп для восстановления доступа к информации, - передаёт ТАСС.
По словам экспертов, сообщение приходят от автодилеров, авиакомпаний и от СМИ. Злоумышленники представляются сотрудниками компаний и просят открыть запароленный архивный файл, якобы для просмотра продукта.
В компании указали, что в июне было обнаружено более 1,1 тысячи фишинговых писем, содержащих Troldesh.
Отмечается, что подобная масштабная кампания Troldesh была в марте 2019 года, когда атаки были нацелены на российские компании. Тогда вирус маскировался под письма от ретейлеров, финансовых и строительных компаний.