Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним?
Александр Кузнецов
—
В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh. Он также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome.
Troldesh продаётся или сдаётся в аренду в даркнете, причём хакеры постоянно обновляют и модифицируют этот вирус, что значительно затрудняет борьбу с ним. Самая свежая модификация Troldesh не только зашифровывает файлы на компьютере, но также майнит криптовалюту, используя ресурсы заражённого компьютера, и генерирует трафик на сайты, обеспечивая им доход от рекламы. В том случае, если вирус обнаружит на компьютере бухгалтерские программы, он устанавливает дополнительное ПО для удалённого доступа к системе.
Первая модификация этого вируса была зафиксирована в 2015 году, и уже тогда она успешно обходила многие антивирусные защиты, а к середине 2019 года активность Troldesh достигла пика. Сейчас Troldesh распространяется через фишинговые письма, публикации в соцсетях и сообщения в мессенджерах. Как правило, мошенники обманным способом стараются заставить жертву перейти по ссылке, скачать и запустить какой-нибудь файл. Известно, что в рассылке вируса задействована сложная инфраструктура, включающая в себя подключенные к интернету периферийные устройства.
Чтобы избежать заражение компьютера этим вирусом стоит воздержать от перехода по сомнительным ссылкам из писем, соцсетей и мессенджеров, особенно если вам пришёл спам или сообщение от незнакомого адресата. В случае атак на компании ссылки на Troldesh обычно приходят под видом писем от деловых СМИ, авиакомпаний и автодилеров.
Утилиты для расшифровки файлов, зашифрованных вирусом Troldesh, пока не существует, и неизвестно, появится ли она когда-нибудь. Именно поэтому важно делать бэкап ценных данных, например, на внешний носитель информации или в облачное хранилище. Крайне желательно, чтобы у облака была функция корзины — на тот случай, если вирус удалит исходники файлов, заменив их зашифрованными данными, а изменения успеют синхронизироваться с сервером.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Рекомендации
Рекомендации
Комментарии
+678
–743
Типо в Маке нельзя скачать и запустить файл😆 скорее всево Маков касаеца версия для Мака
Доступы и разрешения разные, популярный вы наш
+623
ЗаплОтить — видимо натурой-плотью?
Ибо деньгами — заплАтить
Как задолбала повсеместная неграмотность
Ибо деньгами — заплАтить
Как задолбала повсеместная неграмотность
+623
А под какие версии ОС? Нужно ли запускать с правами администратора?)
+343
Ваша версия ОС никому не интересна, спите уже спокойно)...
OneDrive — хранит историю файлов 30 дней, как раз в тему.