Способа для расшифровки файлов, зашифрованных вирусом, не существует.
Эксперты Group-IB предупреждают о росте активности печально известного вируса-шифровальщика Troldesh (Shade). Злоумышленники запустили массовую рассылку вредоносных писем от имени сотрудников крупных автодилеров, авиакомпаний и СМИ. В июне было зафиксировано более 1100 таких писем, а за второй квартал 2019 года их количество составило более 6 000.
Цель мошенников — обманным путем заставить жертву перейти по ссылке, содержащейся в фишинговом письме, скачать и запустить какой-нибудь файл. Далее оператор ботсети шифрует файлы на компьютере и начинает требовать выкуп.
Вирус-вымогатель Troldesh известен также как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome. Он постоянно обновляется своими разработчиками и модифицируется, что усложняет борьбу с ним. Последняя версия вируса может не только зашифровывать на компьютере файлы, но и майнить криптовалюту и генерировать трафик на сайты для получения доходов от рекламы.
Способа для расшифровки файлов, зашифрованных вирусом Troldesh, не существует. Появится ли он когда-нибудь — неизвестно. Как защититься от трояна? Необходимо регулярно делать бэкап важных данных в облачное хранилище или на внешний носитель информации, не открывать подозрительные почтовые вложения, не переходить по сомнительным ссылкам и загружать программы только из надежных источников.