Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним?

Александр


В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh. Он также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Troldesh продаётся или сдаётся в аренду в даркнете, причём хакеры постоянно обновляют и модифицируют этот вирус, что значительно затрудняет борьбу с ним. Самая свежая модификация Troldesh не только зашифровывает файлы на компьютере, но также майнит криптовалюту, используя ресурсы заражённого компьютера, и генерирует трафик на сайты, обеспечивая им доход от рекламы. В том случае, если вирус обнаружит на компьютере бухгалтерские программы, он устанавливает дополнительное ПО для удалённого доступа к системе.

Первая модификация этого вируса была зафиксирована в 2015 году, и уже тогда она успешно обходила многие антивирусные защиты, а к середине 2019 года активность Troldesh достигла пика. Сейчас Troldesh распространяется через фишинговые письма, публикации в соцсетях и сообщения в мессенджерах. Как правило, мошенники обманным способом стараются заставить жертву перейти по ссылке, скачать и запустить какой-нибудь файл. Известно, что в рассылке вируса задействована сложная инфраструктура, включающая в себя подключенные к интернету периферийные устройства.



Чтобы избежать заражение компьютера этим вирусом стоит воздержать от перехода по сомнительным ссылкам из писем, соцсетей и мессенджеров, особенно если вам пришёл спам или сообщение от незнакомого адресата. В случае атак на компании ссылки на Troldesh обычно приходят под видом писем от деловых СМИ, авиакомпаний и автодилеров.

Утилиты для расшифровки файлов, зашифрованных вирусом Troldesh, пока не существует, и неизвестно, появится ли она когда-нибудь. Именно поэтому важно делать бэкап ценных данных, например, на внешний носитель информации или в облачное хранилище. Крайне желательно, чтобы у облака была функция корзины — на тот случай, если вирус удалит исходники файлов, заменив их зашифрованными данными, а изменения успеют синхронизироваться с сервером.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
4

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–743
Типо в Маке нельзя скачать и запустить файл😆 скорее всево Маков касаеца версия для Мака
25 июня 2019 в 18:08
#
+639
law
А как найти хакера если утерен файл редми? Подруга отдала зашифрованый диск , мы бы оплотили чтоб они расшифровали.. потом что по другому ни как( и все говорят если с таким столкнуться то уже лучше заплотить
25 июня 2019 в 20:39
#
Олег Воронин
+2351
ЗаплОтить — видимо натурой-плотью?
Ибо деньгами — заплАтить

Как задолбала повсеместная неграмотность
26 июня 2019 в 09:14
#
Лазарь Баукин
+737
А под какие версии ОС? Нужно ли запускать с правами администратора?)
25 июня 2019 в 21:12
#
+343
Ваша версия ОС никому не интересна, спите уже спокойно)...
25 июня 2019 в 21:40
#
Рустам Нагаев
–2
OneDrive — хранит историю файлов 30 дней, как раз в тему.
26 июня 2019 в 18:51
#

Читайте также