МОСКВА, 24 июн — ПРАЙМ. Международная компания Group-IB зафиксировала вирус-шифровальщик, который теперь способен майнить (производить) криптовалюту, а также увеличивать трафик на веб-сайты, говорится в сообщении компании.

Вирус Troldesh был зафиксирован еще в 2015 году, однако со временем был модифицирован. "В последних кампаниях Troldesh не только шифрует файлы, но еще маи?нит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы", — сообщается в релизе.

Письма с вирусом отправляются якобы с почтовых ящиков авиакомпаний (например, "Полярных авиалиний"), автодилеров ("Рольф") и от СМИ (РБК, "Новосибирск-online"), указывают эксперты. При этом адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.

Согласно данным Threat Detection System (TDS), масштаб атак с использованием Troldesh только в текущем квартале стал почти в 2,5 раза больше, чем за весь 2018 год. На июнь пришелся новый пик активности вируса-шифровальщик.

"В рассылке задействована довольно масштабная инфраструктура, включающая, помимо серверов, зараженные IoT-устройства, например, роутеры. Масштаб атак с использованием Troldesh растет: только в июне Group-IB обнаружила более 1,1 тысячи фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 тысяч", — говорится в сообщении.