Как сообщает компания Group-IB, речь идет об атаках вируса-шифровальщика Troldesh (Shade). Злоумышленники отправляют пользователям письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне было обнаружено более 1100 фишинговых писем, содержащих Troldesh.
Письма, содержащие данный вирус, отправляются якобы с почтовых ящиков авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») и от СМИ (РБК). В тексте злоумышленники представляются сотрудниками этих компаний и просят открыть файлы, в которых прячется вирус. Так хакеры внедряют шифровальщик, который кодирует файлы на компьютере и требует оплату за доступ.