Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Reuters узнал об уменьшении шансов на ядерную сделку Ирана и США Политика, 02:36
Киссинджер назвал три варианта завершения конфликта на Украине Политика, 02:28
Глава МИД Израиля Яир Лапид возглавил правительство страны Политика, 01:39
Зеленский допустил, что Украина поможет ЕС заместить часть газа из России Экономика, 01:38
Киев не подтвердил передачу послания Путину через президента Индонезии Политика, 01:08
В России вступил в силу закон с поблажками для первого бизнеса Бизнес, 01:00
ВСУ решили пока не занимать остров Змеиный после ухода военных России Политика, 00:58
Смертную казнь в ДНР введут с 2025 года Общество, 00:50
Финляндия сняла ограничения на прием визовых заявлений в России Общество, 00:30
«Уничтожат женский спорт». Почему выступают против трансгендеров в спорте Спорт, 00:15
Bloomberg узнал, что Киев обязан к сентябрю выплатить $ 1,4 млрд госдолга Экономика, 00:13
Автобус с российскими туристами столкнулся с бетономешалкой в Турции Общество, 00:08
Не все банки успели подключиться к приложению для оплаты по QR-коду от ЦБ Финансы, 00:04
Российские банки начали делить клиентов «по принципу светофора» Финансы, 00:02

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Технологии и медиа ,  
0 

Эксперты предупредили о замаскированной под письма вирусной атаке

Специалисты обнаружили новый всплеск активности вируса-вымогателя Troldesh. На этот раз злоумышленники рассылают вирусные письма от лица известных авиакомпаний, автодилеров и СМИ
Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, сообщает об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Об этом говорится в сообщении компании, поступившем в РБК.

В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Этот вирус шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, данный вирус не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online». В «Рольф» РБК сообщили, что к ним «жалоб от клиентов не поступало».

«Наши дилеры иногда сообщают о подобных ситуациях, но они не носят масштабного характера. В качестве мер противодействия внутри нашей компании наиболее эффективно работают информационные письма, в которых сотрудников предупреждают о возможных угрозах и объясняют способы выявления зараженных сообщений. Кроме того, мы просим их пересылать подозрительные письма в службу кибербезопасности для анализа. Оценка [ущерба] не проводилась», — сказали РБК в пресс-службе KIA.

Хакеры от имени Metro и «Магнита» устроили атаку с помощью «умных» вещей
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл — запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.

Впервые активность Troldesh эксперты Group-IB зафиксировали еще в 2015 году. Предыдущая масштабная кампания Troldesh была в марте этого года, когда вирусная рассылка шла от лица известных ретейлеров, а также финансовых и строительных компаний. В частности, письма приходили от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». За полгода до этого письма приходили от Газпромбанка, банка «Открытие», Бинбанка, ГК «Дикси», Metro Cash & Carry и Philip Morris.

Pro
Фото: Michael Cohen / Getty Images for The New York Times Дожить до 120 лет: зачем сооснователь PayPal принимает гормон роста
Pro
Фото: Shutterstock «Я счастлив, что меня уволили»: каково работать в Tesla — в 5 пунктах
Pro
Как отличить конфликтного кандидата на интервью: 7 признаков
Pro
Фото: Mark Lennihan / AP Дедолларизация: что будет с иностранной валютой и как ее сохранить
Pro
Очень плохой прогноз: как дефицит импортных метеоприборов бьет по бизнесу
Pro
Фото: Shutterstock Что важно знать о бизнесе в Казахстане и Узбекистане
Pro
Фото: Shutterstock «На дне». Какие российские активы способны на рост несмотря на санкции
Pro
Фото: Shutterstock Вас здесь знать не знают: как компании выстроить репутацию в новой стране
Авторы
Теги