Вымогатель Shade становится умнее

ей

В сети обнаружена модификация троянца-шифровальщика Шади, теперь он избирательно шифрует данные. Подробнее в нашей статье.

Специалисты из «Лаборатории Касперского»  проанализировав модифицированного троянца и выяснили, что теперь шифровальщик обладает функционалом RAT-троянца. Так же он способен собирать и передавать информацию финансового характера на сервера хакеров.

Попав на ПК, троянец сначала сканирует ПК на наличие банковского ПО, затем на наличие финансовых документов, папок и т.п, проверяя имя и под-имя ПК на наличие записей типа БУХ, BUGAL, Бухгалтер,  BUH. Если троянец находит совпадения,  то он не шифрует данные, а устанавливает шпионское ПО, способное делать снимки экрана и прослушивать микрофон.

Так же на ПК устанавливается программа удаленного доступа TeamViewer 6, которая и передает  данные на командный сервер преступников. TeamViewer является легальной программой, которую злоумышленники используют в своих преступных целях.

Стоит отметить, что пользователи, благодаря в том числе и нашему блогу, становятся все осведомленней о таких угрозах и киберпреступникам приходится искать все новые и более извращенные методы  и способы заражения ПК. Например, крипточерви, которые не только шифруют данные но, способны сами распространятся по локальной сети предприятия, что вдвойне опасно.- Заявил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

Есть и хорошая новость. Продукты «Лаборатории Касперского»  детектируют SHADE, как Trojan-Spy.Win32.Teamspy.gl (а также TVSPY, TVRAT, SpY-Agent), а это значит, что если у вас на ПК установлен продукт от Kaspersky Lab данный зловред будет обезврежен.

Если у вас нет антивируса Касперского, скачать его можно по этой ссылке  Kaspersky Internet Security 30 дней совершенно бесплатно.

Что же длеать если ПК уже заражен Шади, и на этот вопрос у нас есть ответ. Лаборатория Касперского выпустила специальную утилиту, которая может расшифровать все ваши файлы. Подробнее в Как расшифровать файлы