Вирус-вымогатель, отправивший миллионы электронных писем с ложных адресов известных в Швеции компаний, рассылается с российских серверов, сообщает шведский телеканал SVT по итогам журналистского расследования.
Отмечается, что вирус маскировался в электронных письмах от якобы коммуникационной компании Telia и почтовой службы Postnord. Получателей просили проверить аккаунт или сделать какие-либо другие операции. Человек «кликал» ссылку, компьютер блокировался, а потом неизвестные требовали определенную сумму для разблокировки.
О каком вирусе идёт речь, не сообщается. Телеканал лишь указывает, что только в Швеции этот софт поразил более 1,5 млн компьютеров. Всего же нападению подверглась 31 страна, включая Австралию, Польшу, Испанию, Италию, Турцию.
Специалистам удалось проникнуть в сеть самих вымогателей, ознакомиться с их перепиской, увидеть данные о пострадавших, сообщает шведское телевидение.
Ранее сообщалось, что британское правительство уверено в том, что за майской атакой WannaCry, которая поразила серверы Национальной системы здравоохранения Великобритании (NHS), стоят хакеры из Северной Кореи.