Как сообщает RNS, кибератака идет посредством вируса-шифровальщика Troldesh (Shade). Мошенники подписываются именами работников крупных авиакомпаний, автодилеров и СМИ. В июне специалисты Group-IB зафиксировали более 1100 фишинговых сообщений с вирусом Troldesh. Всего во втором квартале текущего года было зафиксировано 6000 вредоносных писем. Отмечается, что мероприятия по рассылке данного вируса продолжаются.
Специалисты объяснили, что Troldesh – это вредоносное ПО, которое шифрует файлы на компьютере, а после требует средства за возвращение к доступу.
Последняя масштабная кибератака с использованием этого вируса была зафиксирована в марте.