27 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Замечена активность вируса-вымогателя Shade

14.02.2019 15:25

Производитель антивирусного программного обеспечения Eset сообщил о распространении вируса-вымогателя Shade, от которого страдают и российские компании.

Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных компаний. В сообщении минимум деталей - написано "Высылаю подробности заказа", либо вложен файл, либо указывается ссылка, выглядящая как ссылка на облачное хранилище документов. Распознать такую подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.

Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js". После извлечения и запуска этот файл скачивает вредоносный загрузчик, который антивирусы Eset распознают как Win32/Injector.

В свою очередь загрузчик запускает вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в текстовом файле, сообщение написано на русском и английском языках.

Антивирусные решения Eset NOD32 идентифицируют вредоносную программу как Win32/Filecoder.Shade.

Вирус Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи в Германии, Японии и на Украине.



По материалам ZDNet

Источник: DailyComm