Вирус-вымогатель Troldesh вернулся и атакует российских пользователей

Наталья Семенова
Задать вопрос

Способа для расшифровки файлов, зашифрованных вирусом, не существует.

Эксперты Group-IB предупреждают о росте активности печально известного вируса-шифровальщика Troldesh (Shade). Злоумышленники запустили массовую рассылку вредоносных писем от имени сотрудников крупных автодилеров, авиакомпаний и СМИ. В июне было зафиксировано более 1100 таких писем, а за второй квартал 2019 года их количество составило более 6 000.

forums.juniper.net

Цель мошенников — обманным путем заставить жертву перейти по ссылке, содержащейся в фишинговом письме, скачать и запустить какой-нибудь файл. Далее оператор ботсети шифрует файлы на компьютере и начинает требовать выкуп.

habr.com

Вирус-вымогатель Troldesh известен также как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome. Он постоянно обновляется своими разработчиками и модифицируется, что усложняет борьбу с ним. Последняя версия вируса может не только зашифровывать на компьютере файлы, но и майнить криптовалюту и генерировать трафик на сайты для получения доходов от рекламы.

Способа для расшифровки файлов, зашифрованных вирусом Troldesh, не существует. Появится ли он когда-нибудь — неизвестно. Как защититься от трояна? Необходимо регулярно делать бэкап важных данных в облачное хранилище или на внешний носитель информации, не открывать подозрительные почтовые вложения, не переходить по сомнительным ссылкам и загружать программы только из надежных источников.


Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!