Российских пользователей донимает вирус-шифровальщик Troldesh (Shade), который блокирует работу компьютера и вымогает деньги за восстанавливающий работоспособность пароль. Как сообщает международная компания по предупреждению киберугроз Group-IB, рассылка этой заразы все еще активно продолжается.
Электронные письма, поставляющие пользователям вирус Troldesh, приходят от имени авиаперевозчиков, автосалонов и от СМИ. Потенциальной жертве предлагается запустить прилагаемый к посланию заархивированный файл, якобы содержащий подробности «заказа» или «выгодного предложения». Адреса отправителей сфальсифицированы и никак не относятся к реальным организациям.
Как передает Group-IB, за июнь было зафиксировано более тысячи подобных фишинговых посланий, а суммарно в течение второго квартала текущего года число таких электронных писем превысило 6000. Как утверждает заместитель руководителя Group-IB Ярослав Каргалев, с конца прошлого года содержащие вирус послания создаются все чаще от имени персонала различных организаций, а не от коммерческих банков, как бывало в недавнем прошлом.
Вирус Troldesh является предметом купли-продажи и даже аренды среди криминальных кругов, связанных со Всемирной сетью, поэтому он постоянно обновляется, становится более трудноизлечимым, приобретает новые функции и свежие способы распространения. Первый случай попытки заражения данным вирусом специалисты зафиксировали еще в 2015 году, а к концу 2020-го Troldesh оказался в тройке наиболее часто встречающихся шифрующих вирусов.
Напомним, не меньшую опасность представляют также вирусы-вымогатели WannaCry и GandCrab. Первый из них совершил масштабное нападение на компьютеры по всей планете. Он делал недоступными всю информацию на них и вымогал деньги, угрожая стереть все содержимое жестких дисков. GandCrab в феврале текущего года применили для нападения на пользователей в Италии – злоумышленники встроили вирус в картинку популярного персонажа видеоигр Марио и разослали его по электронной почте.