Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает

Центр кибербезопасности предупреждает о новой атаке программы-вымогателя Shade, нацеленной на крупные российские компании. На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.

 Данная компьютерная атака осуществляется распространением программ через спам-рассылку. Злоумышленники отправляют письма в виде уведомлений от известных брендов российских компаний.

Во вложении данных писем находится ZIP-архив, с содержанием JavaScript-файла, именуемый «Информация.js». После того, как пользователь извлечет файл из архива и запустит его, одновременно происходит скачивание вредоносного загрузчика. В свою очередь, загрузчик запускает финальную полезную нагрузку – вымогатель Shade, который шифрует файлы на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках. 

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендует использовать сертифицированные антивирусные решения известных на рынке производителей, которые позволят обнаружить данную вредоносную программу.