«Лаборатория Касперского» предоставила «Известиям» рекомендации по борьбе с вирусом-вымогателем Shade, также известным как Troldesh, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome.
Международная компания в сфере кибербезопасности Group-IB 24 июня сообщила о масштабных атаках вируса-шифровальщика Shade на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ.
Чтобы не стать жертвой программы-вымогателя Shade, в «Лаборатории Касперского» рекомендуют загружать программы лишь из проверенных источников. Не стоит также открывать подозрительные почтовые вложения и переходить по сомнительным ссылкам, даже если их присылают знакомые.
Необходимо всегда вовремя обновлять используемые программы до последней версии. Для своих учетных записей стоит придумать сложные пароли.
Кроме того, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов предлагает регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
«Shade — это не только шифровальщик, существуют версии, которые еще и сканируют зараженное устройство, и если фиксируют, что оно имеет доступ к бухгалтерским системам, то устанавливается дополнительное вредоносное ПО для удаленного доступа», — сообщил господин Иванов.
С помощью этого программного обеспечения злоумышленники делают попытки вывода денег со счета атакованной организации. По словам эксперта, файлы, зашифрованные последними версиями Shade, расшифровать не получится, потому что утилиты для расшифровки пока не существует.
