Анализ угроз

Avast зафиксировал новую волну атак шифровальщика Troldesh

Jeff Elder, 26 июня 2019

Вирус-вымогатель Troldesh широко распространяется по всему миру. Под основным ударом находятся Россия, США и Мексика.

Вирус-шифровальщик Troldesh (также известный как Shade), получил широкое распространение прошлой зимой. С начала этого года Avast отразил более 100 тысяч попыток атак на пользователей.

obrazek (2) (1)

График показывает количество отраженных нами атак. Последний пик приходится на 24 июня.

В настоящее время Troldesh распространяется по всему миру через фишинговые ссылки в электронных письмах, а также в сообщениях в социальных сетях.

Исследователь Avast Якуб Кроустек подтвердил обнаружение новой волны атак. Наибольшее распространение шифровальщик получил в России, Мексике, и, чуть в меньшей степени, в США, Великобритании и Германии.

Troldesh

«Мы наблюдаем значительный рост числа атак Troldesh, который, скорее, обусловлен увеличением количества вредоносных рассылок и их эффективности, нежели значительным изменением кода программы, — поясняет Кроустек. — Troldesh распространялся в сети в течение нескольких лет, оставив тысячи жертв с зашифрованными файлами. Вероятно, он продолжит распространяться еще в течение какого-то времени».

Вирусы-шифровальщики вызвали много шума в 2017 году после киберэпидемии WannaCry. Тогда Россия также была в числе стран, на которых пришелся основной удар. Следующая заметная волна атак была связана с вирусом Petna. Обе программы использовали уязвимость операционных систем.

Проникнув в устройство, программы-вымогатели блокируют доступ к нему, шифруя ваши файлы и требуя выкуп за них. Многие эксперты не рекомендуютплатить выкуп злоумышленникам, так как никто не гарантирует, что файлы будут восстановлены. Следует поискать наличие бесплатных средств, которые могут удалить шифровальщик, потому как оплата лишь стимулирует мошенников на совершение новых киберпреступлений.

Чтобы защититься от атак программ-вымогателей мы рекомендуем вовремя устанавливать доступные системные обновления, регулярно выполнятьрезервное копирование данных, а также убедиться, что ваш антивирус также обновлен до последней версии. 

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.