Эксперты международной компании Group-IB обнаружили вирус-шифровальщик, который производит криптовалюту. Троян приходит в письмах по электронной почте якобы с адресов авиакомпаний.
IT-специалисты выявили более 1100 писем, содержащих вирус Troldesh (его еще называютTrojan.Encoder.858, Da Vinci, Shade, XTBL, No_more_ransome). Вирус, попадая в компьютер, шифрует файлы пользователя и требует выкуп за доступ к информации. Кроме того, вредоносное оборудование «производит криптовалюту и генерирует трафик на веб-сайты», — говорится в сообщении Group-IB. Это делается для увеличения посещаемости ресурсов и роста доходов от онлайн-рекламы.
Адреса отправителей писем с вирусом подделаны, отмечают эксперты. Рассылка не имеет отношения к реальным авиакомпаниям. Хакерскому воздействию Troldesh подверглись в том числе российские предприятия, уточняет телеканал 360.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Несмотря на трудности и попытки дискредитировать нас, URA.RU продолжает держать вас в курсе главных событий. О том, что происходит с агентством, а также последних новостях России и мира — в telegram-канале URA.RU.
URA.RU стало жертвой провокации — нашего редактора оговорил родной дядя, чтобы облегчить свою участь по другому делу.
Несмотря на давление, мы продолжаем рассказывать о главных новостях страны и мира. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты международной компании Group-IB обнаружили вирус-шифровальщик, который производит криптовалюту. Троян приходит в письмах по электронной почте якобы с адресов авиакомпаний. IT-специалисты выявили более 1100 писем, содержащих вирус Troldesh (его еще называютTrojan.Encoder.858, Da Vinci, Shade, XTBL, No_more_ransome). Вирус, попадая в компьютер, шифрует файлы пользователя и требует выкуп за доступ к информации. Кроме того, вредоносное оборудование «производит криптовалюту и генерирует трафик на веб-сайты», — говорится в сообщении Group-IB. Это делается для увеличения посещаемости ресурсов и роста доходов от онлайн-рекламы. Адреса отправителей писем с вирусом подделаны, отмечают эксперты. Рассылка не имеет отношения к реальным авиакомпаниям. Хакерскому воздействию Troldesh подверглись в том числе российские предприятия, уточняет телеканал 360.
