Российские компании подверглись атаке вымогателя Shade

Shade шифрует огромное количество файлов на локальных дисках компьютеров пользователей, после чего им предлагают заплатить выкуп за восстановление доступа к своей информации

Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade.

Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от каких-либо известных брендов, например, от «Бинбанка» и розничной сети «Магнит». В коротком письме, которое якобы подписано сотрудником компании, присутствует минимальное количество деталей, а также ссылка, позволяющая ознакомиться с деталями заказа.

Подобные письма легко распознать, так как адрес отправителя и подпись сотрудника не совпадают. Во вложении находятся архив, который содержит файл Информация.js. При его запуске скачивается загрузчик, который устанавливает вредоносную программу Shade.

Российские компании подверглись атаке вымогателя Shade

Shade шифрует огромное количество файлов на локальных дисках компьютеров пользователей, после чего им предлагают заплатить выкуп за восстановление доступа к своей информации.

Более половины атак с участием Shade зафиксировано именно в России, однако атакам также подверглись пользователи Германии, Японии и Украины.

14 февраля 2019 в 12:37

Автор:

| Источник: «Лаборатория Касперского», ESET

Все новости за сегодня

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс