Виртуализация IT-инфраструктуры

Виртуализация серверов, корпоративное облако

.

Troldesh снова набирает обороты

Компании снова подверглись масштабной атаке вируса-шифровальщика Troldesh. Резкий рост активности работы хакеров посредством данного вируса наблюдался в июне 2019 года. Эксперты отмечают значительную долю российских организаций среди жертв.

Напоминаем, что центр Troldesh находится в сети Tor и находится в непрерывном движении. В дополнение данное вредоносное ПО реализуется посредством Даркнета, а также сдается в аренду. Именно поэтому, Troldesh постоянно обновляется и получает новые возможности.

По последним данным, вирус уже способен не просто шифровать данные компьютера, но и генерировать трафик на сайты ради доходов от интернет-рекламы.

За июнь 2019 экспертам удалось обнаружить более 1100 фишинговых писем, через которые распространялся Troldesh. За последний квартал было выявлено свыше 6000 подобных писем. В рассылке задействована масштабная инфраструктура, включающая в себя в том числе подключенные к интернету периферийные устройства. Остановить распространение вредоносного ПО пока не удалось.

Впервые активность программы зафиксировали в 2015 году, к концу 2018 года Troldesh стал одним из самых популярных вирусов-шифровальщиков наряду с RTM и Pony. Стоит отметить, что Troldesh также нацеливается на компьютеры в США, Японии, Индии, Таиланде и Канаде.

Для защиты электронной почты мы предлагаем Нашим Клиентам решения следующих Наших Партнёров: Fortinet, Cisco, Barracuda.