Вирус-шифровальщик Troldesh начал атаковать пользователей от имени авиакомпаний, автодилеров и СМИ

Вирус-шифровальщик Troldesh (Shade) совершил новые масштабные атаки на российские компании. Злоумышленники отправляют электронные письма якобы от имени крупных авиакомпаний, автодилеров и представителей СМИ. Количество разосланных за июнь писем - 1100, всего за второй квартал текущего года - 6000.

На июнь пришелся пик активности вируса, по масштабам уже превысивший количество атак, совершенных им за весь 2018 год. Письма, отправляемые вредоносным кодом, выглядят как сообщения от таких компаний, как «Полярные авиалинии» или «Рольф», РБК или Новосибирск-Online и других. В тексте писем получателя просят открыть файл с якобы заказом, активирующий вирус.

По данным компании Group-IB, появившись в 2015 году, к концу 2018 года Troldesh стал одним из самых популярных вирусов-шифровальщиков и уверенно вошел в топ-3, наряду с RTM и Pony. Эксперты PaloAlto Networks сообщали, что Troldesh работает не только по российским целям - среди стран, пострадавших от действий вымогателей, США, Япония, Индия, Таиланд и Канада.

Troldesh - вирус, шифрующий файлы на зараженном устройстве и требующий выкуп за их «освобождение». Он постоянно «мигрирует» в DarkNET и распространяется платно, поэтому постоянно приобретает все новые возможности.