Международная компания Group-IB, специализирующаяся на кибербезопасности, обнаружила модифицированную версию вируса-шифровальщика Troldesh. Об этом сообщает РИА Новости.
Вирус шифрует файлы на зараженном устройстве пользователя и требует выкуп для восстановления доступа к информации. Кроме того, теперь он «умеет» майнить (производить) криптовалюту, а также увеличивать трафик на сайты.
«В последних кампаниях Troldesh не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы», - сообщается в релизе Group-IB.
Эксперты установили, что вирус рассылается через электронную почту. Письма с вирусом отправляются якобы с почтовых ящиков авиакомпаний, автомобильных дилеров и СМИ. В письмах от имени сотрудников компаний предлагается открыть запароленный архивный файл, который якобы содержит подробности «заказа». В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства - например, роутеры.
Специалисты подчеркивают, что адреса отправителей всех писем не имеют к реальным компаниям никакого отношения и подделаны.
Как отмечают в Group-IB, масштаб атак с использованием Troldesh растет. В частности, только в июне эксперты компании обнаружили более 1,1 тысячи фишинговых писем, содержащих Troldesh. А всего во втором квартале 2019 года их количество превысило шесть тысяч - почти в два с половиной раза больше, чем за весь 2018 год.
Предыдущая масштабная кампания Troldesh была зафиксирована в марте. Тогда рассылка вируса была также нацелена на российские компании. Злоумышленники маскировали вредоносные письма под сообщения от ретейлеров, финансовых и строительных компаний.
Впервые вирус Troldesh был зафиксирован еще в 2015 году, однако со временем был модифицирован.
