Замечена активность вируса-вымогателя Shade |
14.02.2019 15:25
Производитель антивирусного программного обеспечения Eset сообщил о распространении вируса-вымогателя Shade, от которого страдают и российские компании.
Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных компаний. В сообщении минимум деталей - написано "Высылаю подробности заказа", либо вложен файл, либо указывается ссылка, выглядящая как ссылка на облачное хранилище документов. Распознать такую подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js". После извлечения и запуска этот файл скачивает вредоносный загрузчик, который антивирусы Eset распознают как Win32/Injector.
В свою очередь загрузчик запускает вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в текстовом файле, сообщение написано на русском и английском языках.
Антивирусные решения Eset NOD32 идентифицируют вредоносную программу как Win32/Filecoder.Shade.
Вирус Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи в Германии, Японии и на Украине.
По материалам ZDNet
Источник: DailyComm
Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных компаний. В сообщении минимум деталей - написано "Высылаю подробности заказа", либо вложен файл, либо указывается ссылка, выглядящая как ссылка на облачное хранилище документов. Распознать такую подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js". После извлечения и запуска этот файл скачивает вредоносный загрузчик, который антивирусы Eset распознают как Win32/Injector.
В свою очередь загрузчик запускает вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в текстовом файле, сообщение написано на русском и английском языках.
Антивирусные решения Eset NOD32 идентифицируют вредоносную программу как Win32/Filecoder.Shade.
Вирус Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи в Германии, Японии и на Украине.
По материалам ZDNet
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
