Analýzy hrozeb

Avast odhalil další útoky ransomwaru Troldesh

Jeff Elder, 21. července 2019

Avast za letošek zablokoval více než 100 000 útoků této varianty ransomwaru a nedávno zaznamenal nejvýznamnější nárůst počtu jeho výskytů od ledna.

Ransomware známý jako Troldesh, který se počátkem tohoto roku dostal do titulků zpravodajství, znovu udeřil v Rusku, Mexiku a USA.

Avast za letošek zablokoval více než 100 000 útoků této varianty ransomwaru a nedávno zaznamenal nejvýznamnější nárůst počtu jeho výskytů od ledna.

obrazek (2) (1)

Graf znázorňuje útoky ransomwaru Troldesh zablokované Avastem. Poslední nárůst počtu útoků napravo je z 24. června.

Troldesh (neboli Shade) se minulou zimu šířil přes phishingové e-maily. Podle posledních zpráv se nově začal šířit formou škodlivých odkazů na sociálních sítích a jiných komunikačních platformách.

Výzkumník z Avastu Jakub Křoustek zjistil, že k největšímu nárůstu počtu útoků v pondělí 24. června došlo v Rusku a Mexiku a k menším nárůstům došlo i ve Velké Británii a Německu.

malware_ransomware_Troldesh_30_2019-01-01_2019-06-24_daily_one_hit (1)

„Nárůst počtu útoků nejspíše souvisí s tím, že se operátoři ransomwaru Troldesh rozhodli přitvrdit a začali jeho novou a zásadně vylepšenou verzi šířit efektivněji,“ prohlásil Křoustek. „Troldesh se po internetu šíří už roky, má za sebou tisíce obětí se zamčenými soubory a nejspíš tu s námi ještě chvíli bude.“

Ransomware se dostal do celosvětového povědomí v roce 2017, a to prostřednictvím WannaCry. Na jaře se ransomwaru podařilo uzamknout spoustu souborů v počítačích města Baltimore a jeho útokům neunikla ani Atlanta, San Antonio a další města. Jedná se o typ škodlivého softwaru (neboli malwaru), který zamyká soubory či dokonce celé počítače a za jejich odemčení požaduje výkupné.

Tento malware buď zašifruje soubory tak, že je nelze otevřít, nebo zcela uzamkne počítač, abyste přišli o přístup ke svým nejdůležitějším fotografiím, videím, finančním dokumentům či práci. Řada bezpečnostních odborníků radí, abyste hackerům neplatili výkupné, protože je tím jen podpoříte. Navíc nebudete mít záruku, že vám uzamčené soubory zase dešifrují. Přečtěte si více informací o tom, jak se před ransomwarem chránit.