Kaspersky Lab inihayag ng isang bagong alon ng pag-atake ng hacker sa mga kumpanya ng Ruso gamit ang Shade encryption trojan. Gumagamit ang mga umaatake ng mga phishing email upang maikalat ang malware.
Ang scheme ng pag-atake ay medyo simple: ang biktima ay tumatanggap ng isang email na may isang link sa isang dokumento na sinasabing ipinadala ng isang empleyado ng isang kilalang komersyal na samahan. Matapos mag-click sa URL, ang isang malware ay na-download na naka-encrypt ang mga file sa computer, at pagkatapos ay nangangailangan ng isang pantubos para sa pagbibigay ng access key.
Halimbawa ng Phishing Email
Upang maiwasan ang impeksyon, maingat na pinapayuhan ng mga eksperto ang tunay na address ng nagpadala at pirma sa liham mismo, hindi pag-click sa mga kahina-hinalang mga link at paggamit ng antivirus software. Maaari mong subukang i-unlock ang naka-encrypt na data gamit ang utak ng ShadeDecryptor.
