ESET зафиксировала атаку программы-вымогателя Shade на российские компании
13.02.2019 15:37
версия для печати ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках. Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade. На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: ПО, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья17.10.2025 В RuStore внедрили технологию для ускорения запуска Android-приложений на 30% 22.09.2025 Эксперты обсудили создание единого центра кибербезопасности транспортной отрасли 09.09.2025 Какое будущее ждет российские операционные системы? |
||