Эксперты международной компании Group-IB обнаружили вирус-шифровальщик, который производит криптовалюту. Троян приходит в письмах по электронной почте якобы с адресов авиакомпаний. IT-специалисты выявили более 1100 писем, содержащих вирус Troldesh (его еще называютTrojan.Encoder.858, Da Vinci, Shade, XTBL, No_more_ransome). Вирус, попадая в компьютер, шифрует файлы пользователя и требует выкуп за доступ к информации. Кроме того, вредоносное оборудование «производит криптовалюту и генерирует трафик на веб-сайты», — говорится в сообщении Group-IB. Это делается для увеличения посещаемости ресурсов и роста доходов от онлайн-рекламы. Адреса отправителей писем с вирусом подделаны, отмечают эксперты. Рассылка не имеет отношения к реальным авиакомпаниям. Хакерскому воздействию Troldesh подверглись в том числе российские предприятия, уточняет телеканал 360.