Российские пользователи всемирной паутины столкнулись с новой проблемой. Юзеры стали массово получать на почту письмо, которые заражены отправителем неким компьютерным вирусом. Им оказался вирус-вымогатель Troldesh.
Новый вирус Troldesh отлично маскируется и требует выкуп
Известно, что зараженная корреспонденция приходит юзеру под видом сообщений от известных автодилеров, авиакомпаний и СМИ. Интересный факт, что жертвами хакеров стали уже несколько отечественных предприятий. Компания Group-IB сообщили об атаке этого вируса. Как известно, эта фирма занимается расследованиями и предотвращением преступлений в киберпространстве, а также случаев, когда осуществляется мошенничество с применением высоких технологий. Сообщается, что за июнь 2019 года вирус Troldesh был выявлен в более, чес 1,1 тыс. фишинговых имейлов. Данное вредоносное ПО имеет также другие названия: Trojan.Encoder.858, No_more_ransome, XTBL, Da Vinci, Shade. Программа работает по принципу хоть и виртуального, но все таки вымогателя: когда он попадает на устройство, то шифрует на ней файлы, а потом за расшифровку требует у юзера выплаты выкупа. Компания Group-IB обращает внимание на то, что у вируса в последнее время сильно расширилась сфера деятельности. Оказалось, помимо всего прочего, он научился майнить криптовалюту. НО и это еще не все. Посредством Troldesh генерируется трафик на сайты, для увеличения уровня посещаемости и доходов от рекламы в сети. Рассылка, содержащая в тебе вирус, приходила от имени авиакомпании «Полярные авиалинии», сайта РБК, ресурса «Новосибирск-online», автодиллеров Рольф и Киа. В каждом из разосланных сообщений был запароленный архив. В нем по легенде содержались детальные сведения о заказе. Компания акцентирует внимание на том, что все адреса были сплошь фейковые и реальные компании никакого к ним отношения не имели.
Как избежать заражения вирусом Troldesh и как его лечить
Вирус Troldesh имеет уже долгую историю, его первую модификацию выявили еще в 2015 году. Уже на том уровне она могла с легкостью обходить антивирусную защиту устройства. Середину 2019 года называют пиком его деятельности. Сейчас наткнуться на него можно не только в электронной почте, но и в постах в социальных сетях, и сообщениях в пользовательских мессенджерах. Все очень просто и невероятно действенно: юзеру предлагается перейти по ссылке, скачать какой-то файл и запустить его. Было установлено, что вирус при рассылке задействует сложную инфраструктуру, которая включает в себя подключенные к интернету периферийные устройства. Каким бы страшным ни был этот вирус, все же при соблюдении мер безопасности можно себя обезопасить. Специалисты по кибербезопасности категорически не рекомендуют переходить по странным небезопасным ссылкам из непонятных писем, пусть даже от, казалось бы, знакомых отправителей. Не важно, нашли вы их в папке спам в своей электронной почте ил мессенджере. Как правило, они маскируются под деловую корреспонденцию. Плохая новость для тех, кто попался на уловку: утилиты для расшифровки зашифрованных вирусом файлов пока нет, и никто не знает, будет ли она создана. Поэтому важно делать бэкап в облако или на внешние носители.
