Москва, 2 марта, 2019, 13:14 — ИА Регнум. Вспышка фишинговой атаки на крупнейшие российские компании была зарегистрирована в феврале 2019 года, сообщил директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar» Владимир Дрюков РБК.

David Whelan
Хакер

Эксперт по кибербезопасности отметил, что ссылки на вредоносные программы распространялись через электронные письма, отправляемые от имени известных компаний. В феврале на электронную почту сотрудников около 50 крупнейших российских компаний приходило 10−50 таких писем в день.

Отмечается, что текст этих писем был тщательно составлен, что не является характерной особенностью подобных атак. В частности, был скопирован стиль корреспонденции компаний, от имени которых отправлялись сообщения.

Дрюков отметил, что целью кибератаки было заражение систем шифровальщиками-вымогателями Troldesh Ransomware.

Эта вредоносная программа, известная также под названиями Shade, XTBL, Trojan.Encoder.858, заменяет изображение рабочего стола сообщением о шифровании данных пользователя. Злоумышленники требуют выкуп для восстановления доступа к зашифрованным файлам.

Как ранее сообщало ИА REGNUM, в феврале 2019 года первый зампредседателя комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова заявила, что за последние два года сумма ущерба от кибератак в финансовой сфере России составила около 3 млрд рублей.