#troldesh
Чергова кампанія розсилання електронних листів з шифрувальником Troldesh
IoC
Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять rar-архів, в якому знаходиться js-скрипт, який вже завантажує шкідливе ПЗ типу #ransomeware #troldesh. Після закінчення процесу шифрування на екран виводиться повідомлення про зашифрування, а на робочому столі розміщуються файли інструкцій.
Масове розсилання шкідливих електронних листів
IoC
Розсилання з шкідливими js сценаріями, при виконанні якого відбувається перехід на зовнішнє посилання та відбувається завантаження шкідливого програмного забезпечення. Шкідливий файл перезапускається як .tmp, при цьому перевіряє ІР-адресу комп’ютера, додається в автозавантаження, завантажує інструкції для зашифрованого комп’ютера, зашифровує файли користувача.