522285
28.01.2016 компания «Лаборатория Касперского» сообщила о новой волне распространения трояна-шифровальщика Scatter (Trojan-Ransom.Win32.Scatter), жертвами которого в январе 2016 года стали российские предприятия малого и среднего бизнеса.
Троянская программа Scatter распространяется при помощи фишинговых сообщений электронной почты, поступающих в адрес сотрудников целевой компании. В письмах содержится вредоносная ссылка, ведущая на расположенный в облаке Java-скрипт (детектируется продуктами компании как Trojan-Dropper.JS.Scatter). Указанная ссылка замаскирована под прикрепленный документ с расширением .xls или .doc. Например, файл может называться«Список документов для ФНС от 20.01.15.docx_I квартал 2015г. Подписано руководителем_<…>_xls.js». Отмечается, что в некоторых случаях в имя файла добавлено множество пробелов, чтобы скрыть от пользователя расширение .js.
Scatter шифрует файлы на компьютере пользователя при помощи алгоритмов RSA и Blowfish. После того, как файлы зашифрованы, троян информирует жертву о произошедшем и выдвигает финансовые требования.
Расшифровать файлы без ключей злоумышленников невозможно. Однако, эксперты рекомендуют не платить вымогателям денег, так как это не гарантирует расшифровку файлов и лишь способствует дальнейшему развитию и распространению подобных троянских программ.
Для того, чтобы избежать заражения и минимизировать ущерб, специалисты компании советуют соблюдать следующие меры:
Троянская программа Scatter распространяется при помощи фишинговых сообщений электронной почты, поступающих в адрес сотрудников целевой компании. В письмах содержится вредоносная ссылка, ведущая на расположенный в облаке Java-скрипт (детектируется продуктами компании как Trojan-Dropper.JS.Scatter). Указанная ссылка замаскирована под прикрепленный документ с расширением .xls или .doc. Например, файл может называться«Список документов для ФНС от 20.01.15.docx_I квартал 2015г. Подписано руководителем_<…>_xls.js». Отмечается, что в некоторых случаях в имя файла добавлено множество пробелов, чтобы скрыть от пользователя расширение .js.
Scatter шифрует файлы на компьютере пользователя при помощи алгоритмов RSA и Blowfish. После того, как файлы зашифрованы, троян информирует жертву о произошедшем и выдвигает финансовые требования.
Расшифровать файлы без ключей злоумышленников невозможно. Однако, эксперты рекомендуют не платить вымогателям денег, так как это не гарантирует расшифровку файлов и лишь способствует дальнейшему развитию и распространению подобных троянских программ.
Для того, чтобы избежать заражения и минимизировать ущерб, специалисты компании советуют соблюдать следующие меры:
- регулярно делать резервное копирование важных файлов;
- следить за настройками доступа к общим сетевым папкам, чтобы в случае заражения компьютера не пострадали данные на других машинах;
- не открывать файлы и ссылки, присланные неизвестными отправителями;
- использовать средства антивирусной защиты и своевременно их обновлять.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru