Οι ερευνητές ασφαλείας από το Κέντρο Προστασίας Malware της Microsoft (MMPC) ανακάλυψαν μια νέα έκδοση του ransomware Troldesh, ή όπως αλλιώς ονομάστηκε Encoder.858 και Shade Ransomware.
Ενώ οι ransomware παραλλαγές εξελίσσονται συνεχώς με μικρές αλλαγές εδώ και εκεί, αυτή η έκδοση του Troldesh έρχεται με εκτεταμένες τροποποιήσεις σε ολόκληρη την λειτουργία της απειλής.
Αυτή η τελευταία έκδοση του Troldesh έκανε επιτέλους το άλμα της προς το Dark Web, χρησιμοποιώντας μια ειδική πύλη πληρωμής όπου οι χρήστες μπορούν να πάνε, να εισάγουν ένα ειδικό αναγνωριστικό από το ransomware σημείωμα , και να λάβουν περαιτέρω οδηγίες για το πώς να πληρώσουν.
Οι προηγούμενες εκδόσεις του Troldesh εμφάνιζαν μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου, όπου οι χρήστες έπρεπε να στείλουν μήνυμα για να λάβουν περαιτέρω οδηγίες.
Οι ερευνητές ασφαλείας συχνά καταγγέλλουν αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στις υπηρεσίες όπου φιλοξενούνται και διαγράφονται.
Οι άλλες αλλαγές που περιλαμβάνονται στο Troldesh είναι η χρήση των δύο δημιουργικών προεκτάσεων που προστίθενται στο τέλος των κρυπτογραφημένων αρχείων: .da_vinci_code και .magic_software_syndicate.
Υπάρχουν επίσης ορισμένα λάθη στο ransomware σημείωμα, αλλά δεν είναι και τόσο σημαντικά. Επιπλέον, το Troldesh κρυπτογραφεί τώρα ακόμη περισσότερες κατηγορίες τύπου αρχείου και μολύνει επίσης στους χρήστες με ένα επιπλέον κακόβουλο λογισμικό που ονομάζεται Mexar. Αυτό το κακόβουλο λογισμικό είναι τελείως καινούργιο και η Microsoft το είδε για πρώτη φορά στις 7 Ιουλίου Ως εκ τούτου, υπάρχουν πολύ λίγες λεπτομέρειες σχετικά με το τι κάνει αυτή η απειλή.
Σύμφωνα με τα στατιστικά στοιχεία που δημοσίευσε η η Microsoft πριν από λίγες μέρες, κατατάσσει το Troldesh ως το δέκατο πιο δραστήριο στην οικογένεια των ransomware τις τελευταίες 30 ημέρες.
