Тесты цифровой техники
|
|
|
|
ESET зафиксировала атаку программы-вымогателя Shade на российские компании
13.02.2019 15:37
версия для печати ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках. Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade. На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины. Редактор раздела: Александр Авдеенко (info@mskit.ru) Рубрики: ПО, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья05.05.2025 Каждый третий соискатель в ИТ-сфере – зумер 28.04.2025 Тепловое зрение: детектор выявит точный очаг воспаления в организме по температуре кожи 24.04.2025 Кнопочные телефоны — самые популярные устройства под собственными торговыми марками МегаФона 23.04.2025 Эксперты выявили преимущества отечественных решений для КЦ в сравнении с зарубежными аналогами 07.04.2025 Значительный рост рынка BSS прогнозируют в России и СНГ 10.03.2025 ГК Самолет» выбирает Tangl для визуализации аналитики на основе BIM-данных |
||