Эксперты специализирующейся на кибербезопасности компании Group-IB сообщили о вспышке вируса Troldesh. Жертвами вредоносного ПО, шифрующего файлы на диске компьютера и требующего у пользователя выкуп за разблокировку, рассылающие его хакеры надеются сделать российские компании.
Как говорится в распространённом Group-IB сообщении, в июне было выявлено более 1100 фишинговых писем, в которых содержался вирус Troldesh или его модификации Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome. Вариантов вируса много, так как на хакерских сайтах в даркнете его можно приобрести или взять в аренду. К концу 2018-го он стал одним из трёх самых популярных в мире вирусов шифровальщиков.
По информации экспертов по кибербезопасности из Group-IB, последние модификации Troldesh обладают расширенной "функциональностью": помимо шифрования содержимого жёсткого диска они эксплуатируют ресурсы заражённого компьютера путём майнинга криптовалюты и генерации мусорного трафика.
Фишинговые письма с Troldesh рассылаются от имени автодилеров, авиакомпаний и крупных российских СМИ, адреса которых подделаны и отношения к реальным организациям не имеют. Они содержат просьбу открыть прилагаемый файл, якобы содержащий подробности сделанного "заказа".
