Хакеры стали изобретательнее. В последние недели они рассылают по email письма, в качестве отправителей которых указаны крупные компании. Например, «Магнит», «Ашан», «Славнефть» и «ГК ПИК».
Об этом рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Владимир Дрюков.
В письме содержится ссылка или файл с вирусом-шифровальщиком Shade/Troldesh. Когда он попадает в систему, шифрует (превращает в бессмысленный набор символов) все данные на всех жестких дисках. Чтобы дешифровать информацию, требует заплатить довольно большую сумму — в пределах нескольких сотен долларов.
Обычно письма поступают в рабочее время, по будням. Будьте бдительны — письма могут приходить от якобы строительных и кредитных организаций, предприятий сферы услуг и прочих.
Не кликайте по ссылкам, если не уверены, что они полностью безопасны.
Если файлы все-таки оказались зашифрованы, не платите злоумышленникам. Дешифровать данные можно с помощью специального ПО — например, утилиты ShadeDecryptor от «Лаборатории Касперского».
