Новости Software

Шифровальщик Scatter атакует российские компании сегментов малого и среднего бизнеса

Компания «Лаборатория Касперского» сообщила о новых кибератаках троянской программы Scatter. Отмечается, что активность зловредного приложения  наблюдалась на протяжении всего 2015 года, а новая волна началась с 11 января.

Жертвами Scatter становятся, в основном, российские компании малого и среднего бизнеса. Сотрудник получает письмо от злоумышленников, которое якобы отправлено представителем компании-партнёра, название которой, что примечательно, не упоминается. В письме сообщается об утере некоторых документов, касающихся совместных операций, а также просьба выслать их копии. К письму прилагается файл, который, как будто содержит список этих документов, но на самом деле это и есть файл с трояном.

При заражении, программа шифрует файлы пользователя на компьютере и предлагает расшифровать их за определённую сумму в биткоинах. Также пользователю предлагается расшифровать три файла, но не любые, а которые покажутся недостаточно важными злоумышленникам. Из установленного зловредного приложения возможно перейти на страницу с онлайн-чатом для связи с вымогателями, он находится на странице, где указана сумма выкупа и количество зашифрованных файлов. Отмечается, что Scatter не работает, если видит в системе антивирусное решение от «Лаборатории Касперского».

Пример письма, содержащего троянец Scatter

Пример письма, содержащего троянец Scatter

«Крайне важно понимать, что уплата выкупа не гарантирует расшифровку файлов, но точно станет причиной дальнейшего развития и распространения троянцев, — говорит старший антивирусный аналитик «Лаборатории Касперского» Федор Синицын, — Единственное разумное решение в случае столкновения с кибермошенниками — это обратиться в правоохранительные органы. Сотрудникам всех небольших компаний следует быть внимательнее, чтобы не допустить заражения системы. Внимательно проверяйте, от кого вы получаете письма, и ни в коем случае не открывайте вложения, если не уверены в том, что отправитель вам знаком, ведь это может привести к безвозвратной потере ценных документов».

Для предотвращения заражения рекомендуется использовать и обновлять антивирусную программу и следить за настройками доступа и общими папками в локальной сети, чтобы избежать заражения компьютеров других пользователей, если троян активировался на компьютере одного сотрудника компании. Также специалисты «Лаборатории Касперского» советуют сохранять резервные копии важных файлов и не открывать ссылки и файлы от неизвестных адресатов.

Более подробно о шифровальщике Scatter можно прочитать на этой странице.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥