Инструкция: Вирус-вымогатель Troldesh.Как его "победить"?

Летом 2019 года российские пользователи и компании массово столкнулись с вирусом, который вымогает деньги — Troldesh. Он также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome.

Хакеры постоянно обновляют и модифицируют этот вирус, что значительно затрудняет борьбу с ним. Самая свежая модификация Troldesh не только зашифровывает файлы на компьютере, но также майнит криптовалюту, используя ресурсы заражённого компьютера, и генерирует трафик на сайты, обеспечивая им доход от рекламы. В том случае, если вирус обнаружит на компьютере бухгалтерские программы, он устанавливает дополнительное ПО для удалённого доступа к системе.

Первая модификация этого вируса была зафиксирована в 2015 году, и уже тогда она успешно обходила многие антивирусные защиты, а к середине 2019 года активность Troldesh достигла пика. Сейчас Troldesh распространяется через фишинговые письма, публикации в соцсетях и сообщения в мессенджерах. Как правило, мошенники обманным способом стараются заставить жертву перейти по ссылке, скачать и запустить какой-нибудь файл. Известно, что в рассылке вируса задействована сложная инфраструктура, включающая в себя подключенные к интернету периферийные устройства.

Картинки по запросу Troldesh

Чтобы избежать заражение компьютера этим вирусом стоит воздержать от перехода по сомнительным ссылкам из писем, соцсетей и мессенджеров, особенно если вам пришёл спам или сообщение от незнакомого адресата. В случае атак на компании ссылки на Troldesh обычно приходят под видом писем от деловых СМИ, авиакомпаний и автодилеров.

Программы для расшифровки файлов, зашифрованных вирусом Troldesh, пока не существует, и неизвестно, появится ли она когда-нибудь. Именно поэтому важно делать бэкап ценных данных, например, на внешний носитель информации или в облачное хранилище. Крайне желательно, чтобы у облака была функция корзины — на тот случай, если вирус удалит исходники файлов, заменив их зашифрованными данными, а изменения успеют синхронизироваться с сервером.

Источник

Метки

Поделиться