Рубрикатор |
Все новости | Новости отрасли |
Российские компании атакует программа-вымогатель
13 февраля 2019 |
ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»).
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках.
Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade.
На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.
Источник: ESET
Читайте также:
Эксперты обнаружили новые кроссплатформенные угрозы
Обнаружены необычные атаки вымогателей на десятки компаний в России и Беларуси
Зафиксированы деструктивные атаки шифровальщика на российских пользователей
Konica Minolta усилит киберзащиту заказчиков с помощью решений ESET
50% ритейлеров в мире столкнулась с атаками кибервымогателей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.