Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки. Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.
После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред в свою очередь может устанавливать на компьютер жертвы известный банковский троянец ZeuS.
В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем.
«Киберпреступники часто атакуют компьютеры с помощью программ-шифровальщиков, пользуясь тем, что многие пользователи до сих пор даже не знают о такой угрозе. Программа проникает в систему незаметно для жертвы: в момент заражения визуально ничего не меняется, файлы же зашифровываются в фоновом режиме. Чтобы предотвратить потерю ценной информации, создавайте резервные копии, не храните данные только в одном месте. Если же вы все-таки стали жертвой троянца-шифровальщика, не стоит идти на поводу у мошенников и действовать по предлагаемой ими инструкции, а лучше сразу обращаться с заявлением в правоохранительные органы» , — рекомендует Федор Синицын, антивирусный аналитик «Лаборатории Касперского».
Чтобы защитить компьютер от программ-шифровальщиков, следует соблюдать следующие правила безопасности:
не открывать почтовые вложения от неизвестных отправителей;
своевременно обновлять антивирусные базы, операционную систему и другие программы;
регулярно создавать резервные копии файлов и хранить их вне компьютера (например, в облачных хранилищах).
Эти и другие рекомендации находятся здесь . Подробности о семействе шифровальщиков Shade прочитать по ссылке: https://securelist.ru/analysis/obzor/26790/shifrovalshhik-shade-dvojnaya-ugroza/ .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Почему реклама с животными работает лучше, чем с людьми: что показало исследованиеКот продаёт лучше человека: что показало новое исследование о рекламе. Вы можете не помнить имя блогера, рекламировавшего вино, но почти...
-
![]()
«Тоттенхэм» спорт директори Игор Тудорнинг тайинловига изоҳ бердиИгор Тудор «Тоттенхэм» бошқарувини қабул қилиб олди.
-
![]()
"Ливерпуль" Муҳаммад Салоҳни сотишга тайёр. Унга икки клуб даъвогар"Ливерпуль" қанот ҳужумчиси Муҳаммад Салоҳ мавсум якунланганидан кейин жамоани тарк этиши мумкин.
-
![]()
Роналду «Ан-Наср» билан Про-Лига ўйинига йўл олди«Ан-Наср» ҳужумчиси Криштиану Роналду жамоа билан бирга Саудия Про-Лигасининг 22-турида «Ал-Фотиҳ»га қарши ўйин учун...
-
![]()
Что такое углеродный след: чем он опасен и как реально его сократитьВы оставляете углеродный след каждый день — даже благодаря своему ужину. Мы редко видим CO₂, но почти постоянно его «производим». Каждый...
-
![]()
Новый облик, новые сценарии покупки лекарств в «Здравсити Аптека»Покупать лекарства еще никогда не было так просто Привычные точки «Будь Здоров» постепенно обновляют формат работы и внешний облик. Сегодня «...
