Специалисты компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, сообщили об атаке вируса-вымогателя Troldesh на российские компании, пишет РБК.

Как говорится в сообщении Group-IB, злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ, в которых содержится вирус Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome), шифрующий файлы на компьютерах жертв и требующий выкуп за восстановление доступа к ним. Так, в июне в Group-IB обнаружили более 1,1 тыс. таких фишинговых писем. Вирусные рассылки распространялись от имени компаний Kia и "Рольф", авиакомпании "Полярные авиалинии" и СМИ, включая РБК и "Новосибирск-online".

В письмах, написанных "сотрудниками" компаний и отправленных с поддельных ящиков, адресатам предлагается открыть прикрепленный файл с подробностями "заказа". Если жертва открывает его, то на компьютер устанавливается вирус.

Активность шифровальщика Troldesh в Group-IB впервые зафиксировали еще в 2015 году, а предыдущая масштабная кампания по рассылке этого вируса имела место в марте этого года, когда рассылка осуществлялась от имени крупных ритейлеров, а также финансовых и строительных компаний. Например, зараженные письма рассылались от имени "Ашана", "Магнита" и ГК "ПИК". За полгода до этого письма приходили от "Газпромбанка", банка "Открытие", ГК "Дикси" и Philip Morris. При этом в последнее время вирус не только шифрует файлы, но также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

Напомним, в конце мая АНО "Российская система качества" (Роскачество) совместно с Международной ассамблеей организаций потребительских испытаний (ICRT) составила рейтинг антивирусного ПО для OC Windows, признав победителем программу Internet Security румынской компании Bitdefender. Однако представители разработчиков антивирусов усомнились в объективности этого рейтинга.