Известный антивирус ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании.  Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»).

рассылка

Пример спам-рассылки, имитирующей сообщение банка

Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку — вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.

На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках.

Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade.

инструкция

Пример инструкции на зараженном компьютере с требованием об оплате

На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.

По материалам

(Visited 1 times, 1 visits today)
Осторожно: вымогатель Shade атакует компании России, Германии, Японии и Украиныhttps://ogend.ru/wp-content/uploads/2019/02/bezopasnost-500x234.jpghttps://ogend.ru/wp-content/uploads/2019/02/bezopasnost-150x150.jpgГеннадийITбезопасность компьютера
Известный антивирус ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании.  Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»).Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает...