Эксперты предупредили о вирусной атаке через электронную почту

Международная компания Group-IB предупредила о вирусной атаке на российские компании через письма с якобы почтовых ящиков крупных авиакомпаний, автодилеров и СМИ.

В июне специалисты Group-IB обнаружили более 1,1 тысячи фишинговых писем, содержащих вирус-вымогатель Troldesh (другие названия Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome), пишет РБК со ссылкой на сообщение компании. По данным компании, вирус теперь не только шифрует файлы пользователя, но и майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

В Group-IB заявили, что рассылки могут приходить от имени автодилеров KIA и «Рольф», «Полярных авиалиний», а также РБК и «Новосибирск-online». Письма не имеют никакого отношения к реальным компаниям.

Специалисты предупредили, чтобы пользователи не открывали прикрепленные файлы, которые чаще всего представляют собой запароленные архивы.

Ранее Google раскрыл схему внедрения вирусов в смартфоны на платформе Android на этапе производства. Злоумышленники использовали программы семейства Triada, которые отвечают за размещение рекламы на устройстве и рассылки спам-сообщений.