El ransomware ya es una de las peores amenazas para los datos que las personas y las organizaciones tienen en sus computadores y unidades de almacenamiento en red y en la nube. La falta de respaldo es en la mayoría de los casos la razón para pagar el rescate exigido por los delincuentes cibernéticos detrás del ransomware, aunque el pago no siempre es garantía para al descifrado de los datos afectados por el malware.
También conocido como Encoder.858 y Sombra, Troldesh es un ransomware ruso que cifra los archivos de datos, incluyendo el nombre y extensión de los archivos en donde están contenidos.
Troldesh se propaga por correo electrónico spam y una vez infectado el equipo el ransomware cambia la extensión de los archivos afectados a .XBTL. Entonces despliega el mensaje de exigencia del rescate para el desbloqueo de los archivos cifrados.
El ransomware permite que el usuario afectado pruebe el descifrado de archivo como medio para asegurar el pago del rescate e inclusive negociar un pago menor al exigido inicialmente como rescate, que es al menos de $250 USD, pagaderos a través del sistema de transferencia de dinero QIWI. Sin embargo, negociar y pagar una cantidad menor a la inicialmente exigida tampoco es garantia de recuperar los archivos bloqueados, los cuales quedarán cifrados por siempre.
Es recomendable mantener el antivirus actualizado y complementar con un producto antimalware especializado para evitar la amenaza del ransomware. No abandonar la práctica de realizar respaldos periódicos de los datos, y validar que el respaldo es efectivo para no tener sorpresas al recuperarlo. Guardar los respaldos en sitios alternos, al menos en un disco duro externo y en la nube.