لطفاً مراقب اطلاعات خود باشید

خانواده ای از تروجان های Ransom (ویروس های باج گیر) که فایل ها را رمزگذاری و به آن پسوند xtbl و ytbl و … اضافه می کند.

این تروجان در اواخر سال ۲۰۱۴ و اوایل سال ۲۰۱۵ به وجود آمده و خود را به سرعت در کنار سه ویروس Trojan – ransom.win 32 وcryakl و Trojan – ransom.bat scatterدر کشور روسیه قرار داده است. بر اساس طبقه بندی شرکت کسپرسکی، این ویروسTrojan – ransom.win32.shade نامگذاری شده است. نام اصلی این ویروس و سازنده آن هنوز مشخص نمی باشد ولی شرکت های امنیتی دیگر این ویروس را با نامTrojan.encoder.858 و ransom:win32/troldesh شناسایی کرده اند.

لطفا موارد زیر را برای به حداقل رساندن خطر آلودگی سیستم ها، رعایت نمایید:

  1. تحت هیچ شرایطی، ضمیمه ی ایمیلی از سمت ارسال کننده ناشناس باز نشود. (فرستنده می تواند از طرف فیسبوک یا linkdin یا از طریقinvoice بانکی )
  2. تحت هیچ شرایطی، لینکی از طریق ایمیل ناشناس باز یا کلیک نشود. به سایت های متفرقه مراجعه نشود.
  3. با توجه به اینکه هیچ راه حلی برای برای بازیابی کردن اطلاعات وجود ندارد، از کلیه اطلاعات سیستم Backup تهیه نمایید.

لازم به ذکر است در صورت آلوده شدن سیستم به این ویروس، کلیه فایل های Word, PowerPoint, PDF و برخی از فایل های دیگر از قبیل پایگاه داده های آن سیستم را تخریب نموده و دیگر قابل بازیابی نمی باشند.

trojan