«Касперский зертханасы» Shade шифрлау троянын қолдана отырып, ресейлік компанияларға хакерлік шабуылдардың жаңа толқынын жариялады. Зиянкестер зиянды бағдарламаны тарату үшін фишингтік хаттарды пайдаланады.
Шабуыл схемасы өте қарапайым: жәбірленушіге белгілі коммерциялық ұйымның қызметкері жіберген құжатқа сілтеме көрсетілген электрондық хат келеді. URL мекен-жайын басқаннан кейін зиянды бағдарлама жүктеледі, ол компьютердегі файлдарды шифрлайды, содан кейін кіру кілтін ұсынғаны үшін төлем талап етеді.
Фишингтік электрондық пошта мысалы
Инфекцияның алдын алу үшін сарапшылар күдіктенетін сілтемелерді баспастан және антивирустық бағдарламалық жасақтаманы пайдаланбай, жіберушінің нақты мекен-жайы мен хаттағы қолтаңбаны мұқият тексеріп шығуға кеңес береді. ShadeDecryptor қызметтік бағдарламасын пайдаланып, қазірдің өзінде шифрланған деректердің құлпын ашуға болады.
