На российские компании напал вирус-вымогатель

Вирус Troldesh распространяется с помощью почтовой рассылки. Письма приходят якобы от авиакомпаний, автодилеров и СМИ. Например, от «Полярных авиалиний» и РБК. К письму прикреплён запароленный архивный файл, в котором якобы содержатся подробности «заказа». При его открытии вредоносная программа шифрует файлы на заражённом компьютере и требует выкуп за восстановление доступа к ним.

Начиная с апреля эксперты обнаружили более шести тысяч писем с Troldesh. Это в 2,5 раза больше, чем за весь предыдущий год. Troldesh, также известен под названиями Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome. Его можно купить или взять в аренду на специализированных площадках в даркнете.