Показано с 1 по 1 из 1.

Троян-шифровальщик Shade заражает систему жертвы множеством вирусов

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,782
    Вес репутации
    140

    Троян-шифровальщик Shade заражает систему жертвы множеством вирусов



    Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.

    Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.

    После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред в свою очередь может устанавливать на компьютер жертвы известный банковский троянец ZeuS.

    В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем.

    «Киберпреступники часто атакуют компьютеры с помощью программ-шифровальщиков, пользуясь тем, что многие пользователи до сих пор даже не знают о такой угрозе. Программа проникает в систему незаметно для жертвы: в момент заражения визуально ничего не меняется, файлы же зашифровываются в фоновом режиме. Чтобы предотвратить потерю ценной информации, создавайте резервные копии, не храните данные только в одном месте. Если же вы все-таки стали жертвой троянца-шифровальщика, не стоит идти на поводу у мошенников и действовать по предлагаемой ими инструкции, а лучше сразу обращаться с заявлением в правоохранительные органы», — рекомендует Федор Синицын, антивирусный аналитик «Лаборатории Касперского».

    Чтобы защитить компьютер от программ-шифровальщиков, следует соблюдать следующие правила безопасности:

    не открывать почтовые вложения от неизвестных отправителей;
    своевременно обновлять антивирусные базы, операционную систему и другие программы;
    регулярно создавать резервные копии файлов и хранить их вне компьютера (например, в облачных хранилищах).

    http://www.anti-malware.ru/news/2015-09-01/16740

  2. Реклама
     

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 18.07.2015, 13:16
  2. Вирус шифровальщик [Trojan-Ransom.Win32.Shade.pk ]
    От witiy в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 14.05.2015, 21:45
  3. Новый троян заражает банкоматы
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.03.2014, 13:20
  4. Ответов: 15
    Последнее сообщение: 23.01.2009, 13:16
  5. Русско-украинский троян заражает форумы
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 15.05.2008, 18:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00466 seconds with 18 queries