Эксперты предупредили о новых массовых кибератаках на российские компании

Troldesh — это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у него выкуп, чтобы восстановить доступ к информации, пояснили в Group IB.

Письма, содержащие вирус, отправляются якобы с почтовых ящиков авиакомпаний, автодилеров и от СМИ. В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности «заказа».

В Group-IB отмечают, что адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения. В рассылке задействована масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры.

Последняя масштабная кампания Troldesh произошла в марте текущего года — тогда рассылка была также нацелена на российские компании и шла от лица представителей известных брендов — ритейла, финансовых и строительных компаний.

Фото: Unsplash.