Перейти к основному содержанию
ИТарктика
24.06.2019

ВИРУСНАЯ АТАКА ВНОВЬ МАСКИРУЕТСЯ ПОД ПИСЬМА

Компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничестве с использованием высоких технологий, сообщила об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Об этом рассказывает РБК.

В июне специалисты Group-IB обнаружили более 1,1 тыс. фишинговых писем, содержащих Troldesh (также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Этот вирус шифрует файлы на зараженном устройстве пользователя и требует у них выкуп, чтобы восстановить доступ к информации. В последнее время, как утверждает Group-IB, данный вирус не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.

В качестве примеров компаний, от имени которых приходят такие вирусные рассылки, Group-IB называет автодилеров KIA и «Рольф», а также авиакомпанию «Полярные авиалинии», среди СМИ указаны РБК и «Новосибирск-online».

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть прикрепленный файл — запароленный архивный файл, в котором содержатся подробности «заказа». Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения, предупреждает Group-IB.

При нажатии на ссылку с удаленного хоста скачивался ZIP-архив, внутри которого хранился скрипт-загрузчик, написанный на JScript. Чтобы скрипт выполнился, пользователь должен самостоятельно извлечь из архива и попытаться открыть этот файл.

Если повезет, часть зашифрованных вредоносом данных удастся спасти с помощью утилит восстановления удаленных файлов. Что-то может сохраниться в теневых копиях Windows.

Самый действенный метод борьбы с энкодерами — своевременное резервное копирование всех актуальных файлов, причем желательно — на внешний носитель. Если сам позаботиться о сохранности информации, то шифровальщики будут не страшны.

Источник - Компьютерра