Eset зафиксировала атаку программы-вымогателя Shade на российские компании

13 фев 2019 14:40 #77143 от ICT
Eset предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами Eset как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках. Антивирусные решения Eset NOD32 детектируют программу как Win32/Filecoder.Shade. На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Eset зафиксировала фишинговую атаку на пользователей PayPal20.58Понедельник, 30 января 2017
    Eset зафиксировала новую атаку группировки Blacktech20.58Вторник, 21 мая 2019
    Эксперты обнаружили массовую атаку стиллера Loki на российские компании15.94Четверг, 04 мая 2023
    ESET поможет жертвам вымогателя Crysis14.91Вторник, 22 ноября 2016
    Eset обновила дешифратор для жертв вымогателя Crysis14.75Пятница, 03 марта 2017
    «Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года14.55Четверг, 26 апреля 2018
    Eset раскрыл детали кибератак на российские компании14.08Среда, 22 февраля 2017
    В компании ESET назвали причину эффективности хакерских атак на российские банки13.64Вторник, 13 декабря 2016
    Eset обнаружила целевую атаку на криптобиржу Gate.io13.31Четверг, 08 ноября 2018
    Eset обнаружила первую атаку с использованием руткита для UEFI13.17Четверг, 04 октября 2018

    Мы в соц. сетях