Изследователи по сигурността от Microsoft откриха нова версия на Troldesh ransomware.
И докато различните типове ransomware, или така известни като криптовируси, еволюират малко по малко, с леки промени, то новата версия на Troldesh ransomware идва с огромни промени.
Предишните му версии просто изкарваха имейл адрес, където потребителите можеха да пратят електронно писмо, за да получат по-нататъшни инструкции за отключването на техните файлове. Различни разработчици по сигурността редовно съобщават подобни имейл адреси на компаниите, където те биват хоствани, за да ги свалят от сървърите си.
В новата версия вече се използват надградени мрежи и се поддържа специален портал за разплащания, където жертвите могат да въведат своето ID, което са получили в съобщението за откуп, и да получат инструкции за това какво трябва да направят, за да отключат файловете си.
В същото време създателите на Troldesh явно са се изморили да правят постоянно нови имейл адреси, които да компилират наново в новите версии на вируса, и са решили да използват уебсайт в Tor мрежата. Освен за престъпниците тази стъпка е добра и за потребителите, които са решили да си платят. Обаче, ако сайтът не работи обачен, жертвите нямат никакъв начин за връзка с авторите на Troldesh, нито какъвто и да било друг начин за възстановяване на файловете си.
Точно това се получава и към момента – скорошните жертви на Troldesh не могат да възстановят файловете си, защото Tor уеб сайтът в момента не работи и никой не може да го достъпи, за да получи информация за това къде трябва да плати, за да си получи файловете.
За съжаление вирусът вече криптира повече файлови типове, както и заразява компютъра на жертвата с допълнителен малуер, наречен Mexar. това е нов малуер и специалистите от Microsoft са го видели за пръв път този месец на 7-ми юли и затова почти няма информация за него и какви са опасностите от присъствието му в системата.
Незначителни промени по Troldesh представляват добавянето на нови артистични файлови разширения, които биват добавени към криптираните файлове на жертвата – .da_vinci_code и .magic_software_syndicate.
От Microsoft класираха Troldesh в топ десет на най-активните ransomware през последните 30 дни.