English
Вирус-шифровальщик Troldesh напал на российские компании. Он требует выкуп за восстановление доступа к информации. «Лента.ру» со ссылкой на Group-IB пишет, что рассылка сообщений от вируса-вымогателя ещё не закончена.
Письма с Troldesh-вирусом приходят, подписанные авиакомпаниями (например, «Полярные зори»), автодиллерами (таких как «Рольф»), а также якобы от СМИ (РБК и других известных). В сообщениях мошенники просят открыть вложенный файл-архив, запрашивающий пароль. В письме говорится про якобы какой-то «заказ», сделанный пользователем. Чтобы узнать подробности, как раз и нужно распаковать архив и ввести пароль. Адреса киберпреступники подделывают, никакого отношения к реальным компаниям они не имеют.
Group-IB сообщает, что за текущий месяц специалисты обнаружили более 1,1 тыс подобных фишинговых писем. За второй квартал 2019 года общее количество отправленных сообщений с вирусом перевалило за шесть тыс.
Заместитель руководителя CERT-GIB говорит, что с конца прошлого года всё чаще сообщения с вирусом приходят от имени сотрудников компаний различной специализации. Теперь это не только банки, как это было раньше.
Вирус-вымогатель в даркнете продают и сдают в аренду. У Troldesh с каждым разом изменяются способы распространения и появляются новые функции.
Компания Group-IB впервые зафиксировала активность такого рода вируса в 2015 году. Эксперты говорят, что к 2018 году Troldesh вошёл в тройку самых популярных вирусов-шифровальщиков.
Наряду с Troldesh опасными вирусами-вымогателями являются WannaCry и GangCrab.
Вирусы-ширфровальщики, попадая на компьютер, шифруют данные, файлы и фотографии, а также другую ценную информацию. За то, чтобы расшифровать документы обратно, злоумышленники требуют выкуп. Такой тип вирусов обычно просто блокирует доступ к устройству.