«Лаборатория Касперского» сообщила о новой волне хакерских атак на российские компании с использованием трояна-шифровальщика Shade. Для распространения вредоноса злоумышленники используют фишинговые письма.
Схема атак довольно проста: жертва получает электронное сообщение со ссылкой на некий документ, якобы отправленный сотрудником известной коммерческой организации. После перехода по URL загружается зловред, который шифрует файлы на компьютере, а затем требует выкуп за предоставление ключа доступа.
Пример фишингового письма
Чтобы избежать заражения, специалисты советуют внимательно сверять реальный адрес отправителя и подпись в самом письме, не переходить по подозрительным ссылкам и пользоваться антивирусным ПО. Уже зашифрованные данные можно попытаться разблокировать с помощью утилиты ShadeDecryptor.
Спасибо!
В ближайшее время мы опубликуем информацию.
