«Лаборатория Касперского» выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифровальщика. Об этом сообщает РИА Новости со ссылкой на заявление компании.

Отмечается, что с декабря прошлого года по настоящее время жертвами мошенников стали уже около 10 организаций.

«В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter», — говорится в сообщении.

Отмечается, что первые вирусы распространялись фишинговыми письмами. Самыми распространенными темами были «повестка в суд», «заявка на возврат», «закрывающие документы» или «копии документов за прошлый месяц» и тд.

В дальнейшем злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены зловредом реквизитов в платежных поручениях или вручную с использованием инструментов удаленного доступа. Если же мошенникам это не удавалось, то они приводили в действие Quoter.