Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.
Программы-шифровальщики
Новости
Как правило, всякое заметное событие воспринимается злоумышленниками как возможность обмануть пользователей и заразить их компьютеры вредоносным кодом. Такого рода киберпреступная деятельность сопровождает разнообразную общественную активность постоянно.
05.08.2015
«Лаборатория Касперского» обнаружила необычного троянца-шифровальщика, выдающего себя за другую вредоносную программу. Речь идет о TeslaCrypt 2.0 – новой версии зловреда, прослывшего грозой геймерского мира и требующего 500 долларов США за ключ для декодирования зашифрованных файлов.
15.07.2015
Международная антивирусная компания ESET провела опрос специалистов по информационной безопасности, посвященный угрозе заражения троянами-шифраторами. 84% опрошенных специалистов сообщили, что заражение корпоративной сети шифратором могло бы нанести их компаниям серьезный ущерб. Только 16% не считают подобный инцидент особо опасным для своей компании.
30.06.2015
Ещё один криптографический троян-вымогатель оказался неграмотно написан и пал перед специалистами. Как и в случае с CoinVault, жертвы TeslaCrypt могут вернуть свои файлы бесплатно, не выплачивая выкуп. Приятную новость сообщили специалисты по безопасности из компании Cisco (Talos Group).
29.04.2015