Новости

Лаборатория Касперского предупреждает об активности трояна-шифровальщика Scatter

28.01.2016
Лаборатория Касперского предупреждает об активности трояна-шифровальщика Scatter
28.01.2016 компания «Лаборатория Касперского» сообщила о новой волне распространения трояна-шифровальщика Scatter (Trojan-Ransom.Win32.Scatter), жертвами которого в январе 2016 года стали российские предприятия малого и среднего бизнеса.

Троянская программа Scatter распространяется при помощи фишинговых сообщений электронной почты, поступающих в адрес сотрудников целевой компании. В письмах содержится вредоносная ссылка, ведущая на расположенный в облаке Java-скрипт (детектируется продуктами компании как Trojan-Dropper.JS.Scatter). Указанная ссылка замаскирована под прикрепленный документ с расширением .xls или .doc. Например, файл может называться«Список документов для ФНС от 20.01.15.docx_I квартал 2015г. Подписано руководителем_<…>_xls.js». Отмечается, что в некоторых случаях в имя файла добавлено множество пробелов, чтобы скрыть от пользователя расширение .js.

Scatter шифрует файлы на компьютере пользователя при помощи алгоритмов RSA и Blowfish. После того, как файлы зашифрованы, троян информирует жертву о произошедшем и выдвигает финансовые требования.

Расшифровать файлы без ключей злоумышленников невозможно. Однако, эксперты рекомендуют не платить вымогателям денег, так как это не гарантирует расшифровку файлов и лишь способствует дальнейшему развитию и распространению подобных троянских программ.

Для того, чтобы избежать заражения и минимизировать ущерб, специалисты компании советуют соблюдать следующие меры:
  • регулярно делать резервное копирование важных файлов;
  • следить за настройками доступа к общим сетевым папкам, чтобы в случае заражения компьютера не пострадали данные на других машинах;
  • не открывать файлы и ссылки, присланные неизвестными отправителями;
  • использовать средства антивирусной защиты и своевременно их обновлять.