Международная компания Group-IB сообщила, что множество российских компаний атакует неизвестный вирус-вымогатель Troldesh (Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome). Письма рассылались на электронные почты, в которых был спрятан вирус.
Сам вирус выполняет элементарную функцию, а именно шифрует данные и затем требует выкуп за восстановление доступа к ним, при этом также майнит криптовалюту и генерирует трафик на веб-сайты для увеличения посещаемости и доходов от онлайн-рекламы.
Troldesh впервые появился в 2015 году, вирус рассылался от лица крупных финансовых компаний.
материал сайта bitjournal.media
