Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Российские компании подверглись масштабной атаке вируса-вымогателя

Специалисты по кибербезопасности компании Group IB сообщили​​​​​​​ о резком росте активности вируса-шифровальщика Troldesh в июне 2019 года. Эксперты отмечают значительную долю российских организаций среди жертв вируса.

Центр Troldesh находится в сети Tor и постоянно перемещается, из-за чего его трудно заблокировать. Кроме того, это ПО продается в даркнете или сдается в аренду, благодаря чему Troldesh постоянно получает новую функциональность. По последним данным, вирус уже не просто шифрует данные компьютера, а майнит криптовалюты и генерирует трафик на сайты ради доходов от интернет-рекламы.

Как нас обманывают в Instagram? Смотрите галерею

По информации Group IB, за июнь 2019 им удалось обнаружить более 1100 фишинговых писем, через которые распространялся Troldesh. За последний квартал было выявлено свыше 6000 подобных писем. Остановить распространение шифровальщика пока не удалось.

Масштаб атак с использованием Troldesh во втором квартале 2019 года почти в 2,5 раза превысил уровень 2018 года. Пик активности вируса наступил в июне.

Письма с Troldesh отправляются с поддельных почтовых ящиков. Злоумышленники выдают себя за сотрудников авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») или СМИ вроде РБК и просят открыть файл-приложение . В рассылке задействована масштабная инфраструктура, включающая в себя в том числе подключенные к интернету периферийные устройства.

«Киберпреступники используют новую технику рассылки. Если раньше Troldesh распространялся от имени банков, то с конца прошлого года его операторы все чаще представляются сотрудниками компаний разных отраслей — ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. <...> Впрочем, рассылка от имени банков тоже используется, однако теперь в виде персональных писем от топ-менеджеров.»
Ярослав Каргалев
Заместитель руководителя CERT Group-IB

Впервые активность программы зафиксировали в 2015 году. Тогда она спокойно обходила антивирусные средства защиты, так как взломщики постоянно усложняли обнаружение вируса.

К концу 2018 года Troldesh стал одним из самых популярных вирусов-шифровальщиков наряду с RTM и Pony. Отмечается, что Troldesh также нацеливается на компьютеры в США, Японии, Индии, Таиланде и Канаде.

Читайте также:

Поделитесь этой новостью со знакомыми, чтобы они осторожнее проверяли свою почту.
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
40
Semyon Polikarpov
Я с одной стороны за что хакеры аттакуют крупные компании в России! Так как теже самые мобильные операторы Билайн Мегафон МТС уже зажрались что у людей Работающие в этих организациях совесть пропала! Только так гребут деньги с пользователей.
СсылкаПожаловаться
Павел Игнатов
Бред...Скорее всего,это очередная попытка наехать на TOR
СсылкаПожаловаться
Тоноак
В ответ на комментарий от Vovan
Vovan
все просто - нельзя открывать файлы присланные хз откуда. этой проблеме столько же лет сколько и интернету. любая не очень умная или умный лезет сразу открывать то что пришло в письме, а потом вой и ор что все пропало все пропало помогите спасите. перестают открывать те кто попал на бабки на этом а остальные как были так и остались глупыми.
СсылкаПожаловаться
не все так просто, к нам на ящик пришло письмо с вирем от известного источника, как потом оказалось ящик тот ломанули
СсылкаПожаловаться
igor krokas
Ставьте Norton!
СсылкаПожаловаться
Vovan
все просто - нельзя открывать файлы присланные хз откуда. этой проблеме столько же лет сколько и интернету. любая не очень умная или умный лезет сразу открывать то что пришло в письме, а потом вой и ор что все пропало все пропало помогите спасите. перестают открывать те кто попал на бабки на этом а остальные как были так и остались глупыми.
СсылкаПожаловаться
СХАПЗ Степной
В ответ на комментарий от Shiva История переписки3
Shiva
Паренёк указывает, что пользуется другой операционной системой (не виндовс), которая не подвержена данной опасности
СсылкаПожаловаться
Это девочка... мужского пола ;)
СсылкаПожаловаться
AS
В ответ на комментарий от Василий История переписки2
Василий
Как раз-таки дома и есть толк от линуксов. Профессиональный софт нужен тем, кто им работает и зарабатывает. А домашним любителям, типа вас, хватит линукса выше головы.
СсылкаПожаловаться
А еще забыл сказать, что драйверов, например, к звуковым картам нет, как и ко многим другим железкам. У меня E-MU 1616m и куда мне ее девать, если я пересяду на линкус? А DJ-контроллеры? Не все только во вконтактике и одноклассниках с ютубчиком сидят)))
СсылкаПожаловаться
AS
В ответ на комментарий от Василий История переписки2
Василий
Как раз-таки дома и есть толк от линуксов. Профессиональный софт нужен тем, кто им работает и зарабатывает. А домашним любителям, типа вас, хватит линукса выше головы.
СсылкаПожаловаться
Вы забыли про игры, которых под линукс крайне мало, даже вайны и прочие мосты не спасут, пока нативно не будут писать. Хотя есть API Vulkan, который во многом лучше дурацкого DirectX, но все равно не хотят выпускать игрульки под линь. У меня друг пишет музыку и выпускает винил + выступает лайвом, а под линукс нет Ableton и VST-плагинов. Я тоже с музыкой связан. Мне уже давно надоела винда, хотя серверная еще куда ни шло, т.к. хоть что-то под моим контролем (я говорю о домашнем применении). Я уже задумывал поставить дебиан на ноут, но процессор не поддерживает VT-d и я не смогу пробросить железки в виртуалку с виндой, для запуска в ней нужного софта. Я был бы рад, чтобы софтверы одумались и начали писать и под линукс, и жду, когда это произойдет, но вряд ли оно произойдет даже в ближайшие десять лет.
СсылкаПожаловаться
John Smith
В ответ на комментарий от Николай Тушканов
Николай Тушканов
Все знакомые программисты-профи, способные заработать деньги работают с iOS!
СсылкаПожаловаться
Ога ога, именно так и есть. В радужных снах, не иначе.
СсылкаПожаловаться
Станислав Мишуткин
В ответ на комментарий от Михаил Пузаченко
Михаил Пузаченко
И кто ещё открывает левые вложения? Имбецил если только....
СсылкаПожаловаться
Или сотрудник банка находящийся в сговоре. Они же продают персональные данные, это тоже не законно, а почему бы и тут не подзаработать?
СсылкаПожаловаться
Vintorez
Опять кучу лохушек с нарисепшенов повыгоняют на улицу....
СсылкаПожаловаться
Николай Тушканов
Все знакомые программисты-профи, способные заработать деньги работают с iOS!
СсылкаПожаловаться
Alex
В ответ на комментарий от Василий
Василий
Привет виндузятники. И никто вам не расскажет, что ваша проблема - Windows. :)))
СсылкаПожаловаться
От яблочных толку нет вообще ибо проф софт практически отсутствует - даже биржевые программы не работают под маком. Яблоко тупо для бездельников которым в инете посидетькомменты построчить, да еще музыкантам разве что. С виндосиной вообще проблем не было никогда, антивирус и нефиг открывать вложения от туда откуда не ждешь писем.
СсылкаПожаловаться
Василий
В ответ на комментарий от AS
AS
Юнеймами хвастаться можно любыми, в вмваре или вбокс)) Толку-то от линуксов дома, если, конечно, не пользоваться софтом. Есть фотошоп для линукса? Есть Cubase, Ableton, Studio One, Protools и прочие DAW с плагинами (есть Reaper и Bitwig, но плагинов нет под линукс вообще)? Есть мощные видеоредакторы и аниматоры? Ну Blender есть и все? Есть те, кто пишет музыку под линуксом или художники, аниматоры, фотографы, инженеры по разработке печатных плат и радиоаппаратуры и прочее? Да, тоже хочу дебиан, но не могу - нечего на нем делать мне будет. Хочется защиты - vmware - linux и сиди себе в линуксе под виртуалкой, ползая по сайтам без антивирусов и боязни подцепить заразу.
СсылкаПожаловаться
Как раз-таки дома и есть толк от линуксов. Профессиональный софт нужен тем, кто им работает и зарабатывает. А домашним любителям, типа вас, хватит линукса выше головы.
СсылкаПожаловаться
Василий
Привет виндузятники. И никто вам не расскажет, что ваша проблема - Windows. :)))
СсылкаПожаловаться
Павел Петров
Што-та подоконников всё шифруют-шифруют... Неушто Бедняга Билли никак ничего не придумает? :)
СсылкаПожаловаться
AS
Юнеймами хвастаться можно любыми, в вмваре или вбокс)) Толку-то от линуксов дома, если, конечно, не пользоваться софтом. Есть фотошоп для линукса? Есть Cubase, Ableton, Studio One, Protools и прочие DAW с плагинами (есть Reaper и Bitwig, но плагинов нет под линукс вообще)? Есть мощные видеоредакторы и аниматоры? Ну Blender есть и все? Есть те, кто пишет музыку под линуксом или художники, аниматоры, фотографы, инженеры по разработке печатных плат и радиоаппаратуры и прочее? Да, тоже хочу дебиан, но не могу - нечего на нем делать мне будет. Хочется защиты - vmware - linux и сиди себе в линуксе под виртуалкой, ползая по сайтам без антивирусов и боязни подцепить заразу.
СсылкаПожаловаться
дмитрий
«Если ты послушаешься Господа, Бога твоего, и будешь делать угодное перед очами Его, и внимать заповедям Его, и соблюдать все уставы Его, то не наведу на тебя ни одной из болезней, которые навел Я на Египет, ибо я Господь целитель Твой» (Исх 15:26).....то есть Бог не всем компьютерам шлет вирусы а только самым грешным...а компьютерам не замеченым в грехе он дает исцеление
СсылкаПожаловаться
DOINK
как веганы прям. главное что бы все знали, что сидят на никсах )))
СсылкаПожаловаться
D.V.P.
uname -a
4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u3 (2019-06-16) x86_64 GNU/Linux
но, когда-то, давным-давно (2000г) - Mandrake Linux :) , потом Mandriva, потом ROSA Linux, сейчас Debian на рабочем ноуте, на своем ноуте на работе - Astra Linux, домашний маленький Panasonic - ROSA Linux....
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас