Эксперты предупредили россиян о том, что в Сети зафиксирована массовая атака вируса-вымогателя под названием Troldesh, который маскируется под рассылки различных компаний и средств массовой информации. Пик новой активности шифровальщика пришелся на июнь.
Заражение компьютера жертвы происходит следующим образом: злоумышленники отправляют электронные письма якобы от представителей различных компаний, например, автодилеров, авиакомпаний или от СМИ. К письму прикреплен запароленный архив, который в тексте письма предлагают открыть для получения подробностей "заказа". После выполнения этих действий в систему проникает Troldesh, который шифрует файлы на устройстве, а затем требует выкуп для снятия блокировки.
По данным Group-IB, специализирующейся на предотвращении кибератак, в июне обнаружено свыше 1,1 тысячи фишинговых писем с вирусом-вымогателем, всего во втором квартале текущего года их количество насчитывает более шести тысяч, что превышает почти в 2,5 раза уровень всего 2018 года, пишет ТАСС.