«Лаборатория Касперского» дала советы по борьбе с вирусом-вымогателем
«Лаборатория Касперского» предоставила «Известиям» рекомендации по борьбе с вирусом-вымогателем Shade, также известным как Troldesh, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome.
Международная компания в сфере кибербезопасности Group-IB 24 июня сообщила о масштабных атаках вируса-шифровальщика Shade на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ.
В июне Group-IB обнаружила свыше 1100 фишинговых писем, содержащих Shade. Всего за второй квартал 2019 года их количество превысило 6000. Отмечается, что кампания по рассылке вируса-вымогателя продолжается.
Чтобы не стать жертвой программы-вымогателя Shade, в «Лаборатории Касперского» рекомендуют загружать программы лишь из проверенных источников. Не стоит также открывать подозрительные почтовые вложения и переходить по сомнительным ссылкам, даже если их присылают знакомые.
Необходимо всегда вовремя обновлять используемые программы до последней версии. Для своих учетных записей стоит придумать сложные пароли.
Кроме того, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского» Антон Иванов предлагает регулярно делать резервные копии важных данных, которые желательно хранить отдельно.
«Shade — это не только шифровальщик, существуют версии, которые еще и сканируют зараженное устройство, и если фиксируют, что оно имеет доступ к бухгалтерским системам, то устанавливается дополнительное вредоносное ПО для удаленного доступа», — сообщил господин Иванов.
С помощью этого программного обеспечения злоумышленники делают попытки вывода денег со счета атакованной организации. По словам эксперта, файлы, зашифрованные последними версиями Shade, расшифровать не получится, потому что утилиты для расшифровки пока не существует.
Ранее в апреле в «Лаборатории Касперского» рассказали, что в мире насчитывается несколько десятков тысяч хакеров.
