Шифровальщик Shade дополнительно вредит компьютеру, закачивая другие зловреды

1 сентября 2015

Троянец-шифровальщик Shade, весьма распространенный сейчас в России, помимо той опасности, которую несет сам по себе, наносит еще и дополнительный урон, загружая на зараженный компьютер другие вредоносные программы.

На данный момент известно два способа, как Shade проникает в компьютер. В первом случае речь идет о спам-рассылке, когда к жертве приходит письмо, в котором содержится вредоносное вложение. Открыв его, пользователь позволяет зловреду заразить систему своего компьютера. Во время каждой новой волны рассылки, вредоносный файл идет с другим именем.


Также компьютер может быть заражен Shade при посещении скомпрометированных веб-сайтов. Речь идет о специально созданных мошенниками сайтах, а также легальных, но взломанных злоумышленниками ресурсах. Эксплуатируя уязвимости браузеров и их плагинов, зловред проникает в систему компьютера.

Попав в систему, Shade шифрует файлы и добавляет к ним расширения .xtbl и .ytbl. помимо этого, как уже писалось, он устанавливает и другие вредоносные программы.

При обнаружении Shade обязательно должна быть проведена полная антивирусная проверка компьютера, иначе высока вероятность того, что система останется зараженной другими вредоносными программами, закачанными данным зловредом.

Поделиться: