Вирус, шифрующий файлы на зараженном компьютере и требующих выкуп, распространяется с помощью рассылки, замаскированной под письма от авиакомпаний, автодилеров и СМИ.

Во втором квартале 2019 года эксперты выявили более шести тысяч фишинговых писем с Troldesh — как следует из сообщения, это в 2,5 раза больше, чем в 2018 году. В прошлый раз о волне атак Troldesh сообщалось в марте 2019 года — тогда злоумышленники писали письма от лица сотрудников банка и торговых сетей.

В тексте перехваченных писем злоумышленники представляются сотрудниками этих компаний и просят открыть аттач — запароленный архивный файл, в котором якобы содержатся подробности ”заказа”. Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения.