В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh. Он также известен как Shade, XTBL, Trojan.Encoder.858, Da Vinci и No_more_ransome.
Первая модификация этого вируса была зафиксирована в 2015 году, и уже тогда она успешно обходила многие антивирусные защиты, а к середине 2019 года активность Troldesh достигла пика. Сейчас Troldesh распространяется через фишинговые письма, публикации в соцсетях и сообщения в мессенджерах. Как правило, мошенники обманным способом стараются заставить жертву перейти по ссылке, скачать и запустить какой-нибудь файл. Известно, что в рассылке вируса задействована сложная инфраструктура, включающая в себя подключенные к интернету периферийные устройства.
Чтобы избежать заражение компьютера этим вирусом стоит воздержать от перехода по сомнительным ссылкам из писем, соцсетей и мессенджеров, особенно если вам пришёл спам или сообщение от незнакомого адресата. В случае атак на компании ссылки на Troldesh обычно приходят под видом писем от деловых СМИ, авиакомпаний и автодилеров.
Утилиты для расшифровки файлов, зашифрованных вирусом Troldesh, пока не существует, и неизвестно, появится ли она когда-нибудь. Именно поэтому важно делать бэкап ценных данных, например, на внешний носитель информации или в облачное хранилище. Крайне желательно, чтобы у облака была функция корзины — на тот случай, если вирус удалит исходники файлов, заменив их зашифрованными данными, а изменения успеют синхронизироваться с сервером.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
