https://ria.ru/20210303/virus-1599715234.html
Kaspersky обнаружил новый вирус-шифровальщик
Kaspersky обнаружил новый вирус-шифровальщик - РИА Новости, 03.03.2021
Kaspersky обнаружил новый вирус-шифровальщик
"Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного... РИА Новости, 03.03.2021
2021-03-03T11:23
2021-03-03T11:23
2021-03-03T12:41
технологии
лаборатория касперского
https://cdnn21.img.ria.ru/images/154800/83/1548008319_0:178:3008:1870_1920x0_80_0_0_d5ed97cedc2d1b5215b343df24d6e3a0.jpg
МОСКВА, 3 мар — РИА Новости. "Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика."С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около десяти организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter", — говорится в пресс-релизе компании.Первичное заражение происходило через фишинговые письма. Злоумышленники выбирали тему, которая должна была заинтересовать получателя: например, "повестка в суд", "заявка на возврат" или "копии документов". Далее, переходя по ссылке или открывая вложение, жертва автоматически загружала на свое устройство троянец.После закрепления в системе и распространения по сети авторы схемы пытались перевести деньги через бухгалтерские программы, подменяя вирусом реквизиты в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, они задействовали Quoter.Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, ее шантажировали публикацией украденных конфиденциальных данных. В качестве выкупа взломщики требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев, отметили в "Лаборатории Касперского".Сегодня стало широко известно еще об одной мошеннической схеме с использованием фишингового сайта, который имитирует интерфейс портала "Госуслуги". Это рассылка по электронной почте: в послании были типичные для сервиса госуслуг элементы — логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета. В самом e-mail говорилось, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу, а для идентификации — указать СНИЛС. Злоумышленников выдал адрес отправителя, не имеющий отношения к государственному порталу.
https://ria.ru/20201203/spam-zvonki-1587513070.html
https://ria.ru/20210303/skhema-1599726712.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского
Технологии, Лаборатория Касперского
МОСКВА, 3 мар — РИА Новости. "
Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика.
"С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около десяти организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter", — говорится в пресс-релизе компании.
Первичное заражение происходило через фишинговые письма. Злоумышленники выбирали тему, которая должна была заинтересовать получателя: например, "повестка в суд", "заявка на возврат" или "копии документов". Далее, переходя по ссылке или открывая вложение, жертва автоматически загружала на свое устройство троянец.
После закрепления в системе и распространения по сети авторы схемы пытались перевести деньги через бухгалтерские программы, подменяя вирусом реквизиты в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, они задействовали Quoter.
Программа шифровала данные и оставляла контакты для связи с атакующими. Если жертва не реагировала, ее шантажировали публикацией украденных конфиденциальных данных. В качестве выкупа взломщики требовали в среднем около миллиона долларов. Примечательно, что с момента закрепления в системе до применения шифровальщика проходило несколько месяцев, отметили в "Лаборатории Касперского".
Сегодня стало широко известно еще об одной мошеннической схеме с использованием фишингового сайта, который имитирует интерфейс портала "Госуслуги". Это рассылка по электронной почте: в послании были типичные для сервиса госуслуг элементы — логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета.
В самом e-mail говорилось, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу, а для идентификации — указать СНИЛС. Злоумышленников выдал адрес отправителя, не имеющий отношения к государственному порталу.
