Троян-шифровальщик Shade заражает систему жертвы множеством вирусов

Александр Панасенко 01 Сентября 2015 - 14:58

Общее

Программы-шифровальщики

Вирусы

Вредоносные программы

Трояны

...

Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.

Во втором случае вредоносный код появляется в системе после посещения жертвой скомпрометированного веб-сайта. Это может быть как сайт, специально созданный злоумышленниками, так и легальный, но взломанный ресурс. Вредоносный код на сайте задействует уязвимость в браузере или его плагинах, после чего в систему тайно устанавливается программа-вымогатель.

После попадания на компьютер жертвы Shade начинает шифровать файлы и добавлять к ним расширения .xtbl и .ytbl. Но на этом действие троянца не прекращается. Помимо своей основной работы Shade скачивает и устанавливает в систему пользователя другие вредоносные программы нескольких различных семейств, например программу подбора паролей к веб-сайтам. Еще одно вредоносное ПО, загружаемое шифровальщиком, известно как Trojan-Downloader.Win32.Zemot – этот зловред в свою очередь может устанавливать на компьютер жертвы известный банковский троянец ZeuS.

В случае обнаружения шифровальщика Shade (либо результатов его работы — файлов с расширениями .xtbl, .ytbl) настоятельно рекомендуется провести полную антивирусную проверку компьютера. В противном случае система с большой долей вероятности останется заражена вредоносными программами, закаченными троянцем.

«Киберпреступники часто атакуют компьютеры с помощью программ-шифровальщиков, пользуясь тем, что многие пользователи до сих пор даже не знают о такой угрозе. Программа проникает в систему незаметно для жертвы: в момент заражения визуально ничего не меняется, файлы же зашифровываются в фоновом режиме. Чтобы предотвратить потерю ценной информации, создавайте резервные копии, не храните данные только в одном месте. Если же вы все-таки стали жертвой троянца-шифровальщика, не стоит идти на поводу у мошенников и действовать по предлагаемой ими инструкции, а лучше сразу обращаться с заявлением в правоохранительные органы», — рекомендует Федор Синицын, антивирусный аналитик «Лаборатории Касперского».

Чтобы защитить компьютер от программ-шифровальщиков, следует соблюдать следующие правила безопасности:

не открывать почтовые вложения от неизвестных отправителей;
своевременно обновлять антивирусные базы, операционную систему и другие программы;
регулярно создавать резервные копии файлов и хранить их вне компьютера (например, в облачных хранилищах).

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 09:35

Windows Ошибки конфигурации программ Домашние пользователи

WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) для Windows превратился в прожорливый тормоз, пользователи жалуются на гигабайты памяти и лаги. Пока Meta рассказывает об успехах WhatsApp с его 3 миллиардами пользователей, владельцы Windows-компьютеров всё чаще задаются другим вопросом: как мессенджер умудрился стать настолько медленным?

Журналист Windows Latest опубликовал разгромный материал о текущей версии WhatsApp для Windows, которую Meta перевела на WebView2 — фактически браузерную оболочку на базе Chromium.

По его словам, приложение способно потреблять сотни мегабайт оперативной памяти ещё до аутентификации пользователя. А после входа в аккаунт и активной работы объём занятой памяти легко переваливает за 1 ГБ.

При этом проблема не только в аппетитах. Пользователи жалуются на задержки при отправке сообщений, медленное переключение между чатами, подтормаживания интерфейса и нестабильную работу после выхода компьютера из режима сна. Автор утверждает, что браузерная версия WhatsApp в обычной вкладке зачастую работает быстрее, чем официальное настольное приложение.

Особенно тяжело приходится владельцам старых ПК. В качестве примера приводится компьютер с процессором Intel Core i3 шестого поколения и 8 ГБ оперативной памяти. По наблюдениям автора, Windows 11 на такой машине работает вполне бодро, а вот WhatsApp способен загружать процессор более чем на 20 % даже в состоянии простоя.

Главным виновником называется переход с нативного UWP-приложения на WebView2. Старая версия WhatsApp для Windows занимала менее 100 МБ памяти и использовала системные механизмы уведомлений. Новая же фактически запускает внутри себя мини-браузер с набором отдельных процессов для рендеринга, сети, хранения данных и других задач.

Досталось и Microsoft. Автор напоминает, что даже корпоративный Teams до сих пор построен на WebView2 и также известен высоким потреблением ресурсов. По его мнению, именно многолетняя непоследовательность Microsoft в развитии собственных платформ заставила разработчиков всё чаще выбирать веб-оболочки вместо нативных приложений.

Самое ироничное в этой истории — у Meta есть полноценный и хорошо оптимизированный WhatsApp для macOS и даже для Apple Watch. А вот для полутора миллиардов пользователей Windows компания предлагает по сути браузерную вкладку, упакованную в отдельное окно и выдаваемую за полноценное приложение.

Напомним, ранее мы рассказывали о способе вернуть быстрый нативный WhatsApp в Windows 11. Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного подправить, Windows 11 позволит продолжить пользоваться нативным приложением.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!