Cyhoeddodd Kaspersky Lab don newydd o ymosodiadau haciwr ar gwmnïau Rwsiaidd gan ddefnyddio trojan amgryptio Shade. Mae ymosodwyr yn defnyddio e-byst gwe-rwydo i ledaenu meddalwedd maleisus.
Mae'r cynllun ymosod yn eithaf syml: mae'r dioddefwr yn derbyn e-bost gyda dolen i ddogfen yr honnir iddi gael ei hanfon gan gyflogai sefydliad masnachol adnabyddus. Ar ôl clicio ar yr URL, mae meddalwedd maleisus yn cael ei lawrlwytho sy'n amgryptio'r ffeiliau ar y cyfrifiadur, ac yna'n gofyn am bridwerth ar gyfer darparu'r allwedd mynediad.
Enghraifft E-bost Gwe-rwydo
Er mwyn osgoi haint, mae arbenigwyr yn cynghori gwirio cyfeiriad go iawn yr anfonwr a'r llofnod yn y llythyr ei hun, heb glicio ar ddolenni amheus a defnyddio meddalwedd gwrthfeirws. Gallwch geisio datgloi data sydd eisoes wedi'i amgryptio gan ddefnyddio'r cyfleustodau ShadeDecryptor.
