На Россию вновь обрушилась атака компьютерного вируса-шифровальщика Troldesh, который требует от пользователя оплатить доступ к собственным файлам. Причём его последняя, модифицированная версия, в то время пока пользователь платит вымогателям — или пытается вылечить заразу, не теряет времени зря. Она научилась «майнить» криптовалюту, и генерировать трафик на интернет-сайты, дабы увеличить доходы от рекламы.
Атака была зафиксирована международной компанией Group-IB, специализирующейся на информационной безопасности. Атаки нацелены, в первую очередь, на компьютеры российских компаний, потеря доступа которых к своим серверам, автоматически означают немалые убытки — но попасть под удар может и обычный пользователь, пишет РИА «Новости».
Вирус распространяется при помощи писем, отправленных с почтовых адресов, идентичных адресам крупных российских банков, авиакомпаний или СМИ. При этом, хотя адреса и не имеют к компаниям никакого отношения, использование уязвимости в почтовых протоколах делают возможным, чтобы в графе «отправитель» стоял адрес, неотличимый от настоящего.
Авторы писем обычно представляются представителями той фирмы, с адреса которой пришло письмо, либо представителем топ-менеджмента банка — и просят открыть приложенный архив, якобы содержащий в себе детали коммерческого предложения.
По данным Threat Detection System (TDS), количество вирусных атак набирает обороты — так, в текущем квартале писем с Troldesh стало в 2,5 раза больше, чем за весь 2018 год.