Участились случаи вредоносных рассылок на электронную почту российских компаний. Злоумышленники пишут от имени банков, крупных авиаперевозчиков, автодилеров и СМИ. Они предлагают фирмам сотрудничество и советуют открыть файл во вложении, где якобы находятся подробности о выгодной сделке. Если пользователь это делает, то происходит заражение компьютера так называемым вирусом Troldesh. Эта вредоносная программа шифрует файлы на зараженном устройстве и требует выкуп.
Фото: Евгений Павленко, Коммерсантъ
В июне было направлено более тысячи таких сообщений в разные российские компании, выяснили в Group-IB. При этом уничтожить вирус практически невозможно, отмечает заместитель отдела мониторинга и реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев: «Преступники рассылают письма на русском языке и маскируют их под разные партнерские отношения, коммерческие заказы, запросы, это может быть какой-то ритейл, оптовая торговля, нефтегаз, средства массовой информации и, конечно же, банки. Как правило, в “теле” письма, в официальном приветствии с заверенной подписью компании, обязательно должна быть фраза “основной документ во вложении”. Но на самом деле к этому письму прикладывается вредоносный вирус.
Сегодня шифровальщик Troldesh является одной из наиболее массовых угроз, из-за чего от нее становится тяжело защититься.
Это свойственно сейчас всем современным угрозам, они пытаются себя как-то обезопасить — командные центры расположенные в store, что достаточно усложняет противодействие компаниям, которые занимаются информационной безопасностью».
Впервые вирус Troldesh появился в 2015 году. Все это время злоумышленники совершенствовали систему, и сейчас отличить вредоносное письмо от обычной рассылки без специальных программ практически невозможно. Чтобы защитить свой бизнес компании вынуждены тратить больше денег на противовирусное программное обеспечение, но это все равно дешевле, чем оказаться жертвой хакеров отмечает консультант по интернет-безопасности компании Cisco Алексей Лукацкий:
«Для того чтобы бороться с такими фишинговыми угрозами — они по статистике составляют до 95% всех атак — необходимо выполнить несколько шагов. Во-первых, регулярно проводить обучение пользователей, во-вторых, внедрить в корпоративных системах средства борьбы с фишингом, которые будут отслеживать такого рода сообщения и видеть, что оно пришло не от той компании, которая указана в заголовке. И, конечно же, на компьютерах пользователя нужно установить более современные средства защиты, чем антивирус. Это не дороже тех потерь, которые несет бизнес в результате заражения своей сети. Обучение пользователей — это, наверное, одна из самых недорогих статей затрат. Средства защиты электронной почты от фишинга — это, пожалуй, единственное, что понадобиться докупить. А если у компании есть средства борьбы со спамом, то опять же зачастую это может быть просто расширение уже существующей покупки».
Вирус-шифровальщик Troldesh — один из трех самых рассылаемых в мире. От него страдают не только российские компании, но и бизнес в США, Японии, Индии и Канаде.