Эксперты международной компании Group-IB обнаружили вирус-шифровальщик, который производит криптовалюту. Троян приходит в письмах по электронной почте якобы с адресов авиакомпаний.
IT-специалисты выявили более 1100 писем, содержащих вирус Troldesh (его еще называютTrojan.Encoder.858, Da Vinci, Shade, XTBL, No_more_ransome). Вирус, попадая в компьютер, шифрует файлы пользователя и требует выкуп за доступ к информации. Кроме того, вредоносное оборудование «производит криптовалюту и генерирует трафик на веб-сайты», — говорится в сообщении Group-IB. Это делается для увеличения посещаемости ресурсов и роста доходов от онлайн-рекламы.
Адреса отправителей писем с вирусом подделаны, отмечают эксперты. Рассылка не имеет отношения к реальным авиакомпаниям. Хакерскому воздействию Troldesh подверглись в том числе российские предприятия, уточняет телеканал 360.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты международной компании Group-IB обнаружили вирус-шифровальщик, который производит криптовалюту. Троян приходит в письмах по электронной почте якобы с адресов авиакомпаний. IT-специалисты выявили более 1100 писем, содержащих вирус Troldesh (его еще называютTrojan.Encoder.858, Da Vinci, Shade, XTBL, No_more_ransome). Вирус, попадая в компьютер, шифрует файлы пользователя и требует выкуп за доступ к информации. Кроме того, вредоносное оборудование «производит криптовалюту и генерирует трафик на веб-сайты», — говорится в сообщении Group-IB. Это делается для увеличения посещаемости ресурсов и роста доходов от онлайн-рекламы. Адреса отправителей писем с вирусом подделаны, отмечают эксперты. Рассылка не имеет отношения к реальным авиакомпаниям. Хакерскому воздействию Troldesh подверглись в том числе российские предприятия, уточняет телеканал 360.
