ESET зафиксировала атаку программы-вымогателя Shade на компании РФ

9
1 минута
AK&M 13 Февраля 2019 14:21 ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Об этом говорится в сообщении ESET.

Программа распространяется через СПАМ-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от "Бинбанка" и розничной сети "Магнит").

Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает финальную полезную нагрузку - вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.

На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках.

Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade.

На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.



  • Комментарии
Загрузка комментариев...