خانواده ای از تروجان های Ransom وجود دارد که فایل ها را رمزگذاری و به آن پسوند xtbl و ytbl و ... اضافه می کند.

این تروجان در اواخر سال 2014 و اوایل سال 2015 به وجود آمده و خود را به سرعت در کنار سه ویروس Trojan – ransom.win 32 وcryakl و Trojan – ransom.bat scatterدر کشور روسیه قرار داده است. بر اساس طبقه بندی شرکت کسپرسکی این ویروسTrojan – ransom.win32.shade نامگذاری شده است. نام اصلی این ویروس و سازنده آن هنوز مشخص نمی باشد ولی شرکت های امنیتی دیگر این ویروس را با نامTrojan.encoder.858 و ransom:win32/troldesh شناسایی کرده اند.

لطفا موارد زیر را برای بالا بردن سطح آگاهی کاربران شبکه و به حداقل رساندن خطر آلودگی سیستم ها، در قالب پیام به کاربران اطلاع دهید.
1. تحت هیچ شرایطی، ضمیمه ی ایمیلی از سمت ارسال کننده ناشناس باز نشود. (فرستنده می تواند از طرف فیسبوک یا linkdin یا از طریق invoice بانکی )
2. تحت هیچ شرایطی، لینکی از طریق ایمیل ناشناس باز یا کلیک نشود و به سایت های متفرقه مراجعه نشود.
3. با توجه به اینکه هیچ راه حلی برای بازیابی کردن اطلاعات وجود ندارد، از کلیه اطلاعات سیستم Backup تهیه نمایید.