Международная компания Group-IB зафиксировала новые атаки вируса-шифровальщика Troldesh, известного также под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome. Масштабность атак во втором квартале 2019 года в 2,5 раза превышает показатель 2018 года. В сообщении Group-IB отмечается, что новый пик активности вируса-шифровальщика пришелся на июнь 2019 года.
«Troldesh продается и сдается в аренду на специализированных площадках в даркнете, в связи с чем вирус постоянно приобретает новую функциональность и меняет способы распространения. Последние кампании с Troldesh показали, что теперь он не только шифрует файлы, но еще майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы»,— отмечают специалисты.
Вирус Troldesh был зафиксирован еще в 2015 году. Ранее письма с вирусом отправлялись от имени банков, то сейчас чаще отправителем являются якобы сотрудники компаний разных отраслей — ритейла, нефтегаза, строительства, авиаотрасли, сферы рекрутинга и медиа. «Вероятнее всего, это связано с повышенными мерами безопасности в финансовых организациях, принятых для противодействия фишинговым письмам»,— комментирует данные заместитель руководителя CERT Group-IB Ярослав Каргалев.