Вымогатель Shade атакует российские компании

 

ESET сообщает о том, что злоумышленники организовали массовую рассылку, целью которой является распространение вредоносной программы-шифратора Shade.

Атака нацелена на российские компании. Вредоносные письма замаскированы под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). В таких сообщениях получателю, к примеру, предлагается ознакомиться с подробностями некоего заказа.

Во вложении находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js». После извлечения и запуска этот файл скачивает загрузчик, который, в свою очередь, скачивает вредоносную программу Shade.

Названный зловред шифрует широкий спектр файлов на локальных дисках. После этого жертве предлагается заплатить выкуп за восстановление доступа к информации.

Отмечается, что на текущий момент вымогатель Shade проявляет наибольшую активность в России — более половины от всех обнаруженных вредоносных вложений. Кроме того, атаке подверглись пользователи Германии, Японии и Украины. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: http://servernews.ru/982733
Поделиться:  

Комментарии

Система Orphus