Зафиксирована активность вируса-шифровальщика

Уважаемые коллеги!

Предупреждаем о повышенной активности распространения вируса-шифровальщика семейства Shade. Целью заражения является шифрование локальных и сетевых дисков с последующим требованием выкупа для расшифровки.

Данный вирус-шифровальщик попадает в систему двумя способами: либо через фишинговые письма, либо с заражённых сайтов. В известных нам случаях приходили письма якобы от ряда известных крупных компаний. В письме содержится приложение-архив с .js файлом. При открытии приложения вирус закрепляется в операционной системе и может менять поисковые системы в браузере по умолчанию на фишинговые, а также менять или добавлять закладки.

Для обнаружения потенциальной угрозы стоит уделить особое внимание работе с почтовыми вложениями и обращать внимание на такие параметры как: кто отправитель, тема письма, характер вложения и т. п. Кроме этого необходимо убедиться в наличии актуальных обновлений антивирусов и операционных систем.

Имя вложенного файла: Gazprombank.zakaz.docx.zip
MD5 hash: a9a48b4f7d8864a83e49dd8f9539474d
SHA1 hash: 41f6cc7ca128372df43fb6d85d0b9a73bb70d0b5