#troldesh

Чергова кампанія розсилання електронних листів з шифрувальником

IoC

Розсилання шкідливих електронних листів #Ransomware #Troldesh. Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять .pdf документ. У вкладенні листа знаходяться .pdf документ, що містять посилання на завантаження із мережі архіву із шкідливим хххх.js (java-скрипт).

Чергова кампанія розсилання електронних листів з шифрувальником Troldesh

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять rar-архів, в якому знаходиться js-скрипт, який вже завантажує шкідливе ПЗ типу #ransomeware #troldesh. Після закінчення процесу шифрування на екран виводиться повідомлення про зашифрування, а на робочому столі розміщуються файли інструкцій.

Масове розсилання шкідливих електронних листів

IoC

Розсилання з шкідливими js сценаріями, при виконанні якого відбувається перехід на зовнішнє посилання та відбувається завантаження шкідливого програмного забезпечення. Шкідливий файл перезапускається як .tmp, при цьому перевіряє ІР-адресу комп’ютера, додається в автозавантаження, завантажує інструкції для зашифрованого комп’ютера, зашифровує файли користувача.