Eset зафиксировала атаку программы-вымогателя Shade на российские компании
13 фев 2019 14:40 #77143
от ICT
Eset предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами Eset как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках. Антивирусные решения Eset NOD32 детектируют программу как Win32/Filecoder.Shade. На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset зафиксировала фишинговую атаку на пользователей PayPal | 20.6 | Понедельник, 30 января 2017 |
Eset зафиксировала новую атаку группировки Blacktech | 20.6 | Вторник, 21 мая 2019 |
Эксперты обнаружили массовую атаку стиллера Loki на российские компании | 15.92 | Четверг, 04 мая 2023 |
ESET поможет жертвам вымогателя Crysis | 14.93 | Вторник, 22 ноября 2016 |
Eset обновила дешифратор для жертв вымогателя Crysis | 14.77 | Пятница, 03 марта 2017 |
«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года | 14.57 | Четверг, 26 апреля 2018 |
Eset раскрыл детали кибератак на российские компании | 14.07 | Среда, 22 февраля 2017 |
В компании ESET назвали причину эффективности хакерских атак на российские банки | 13.63 | Вторник, 13 декабря 2016 |
Eset обнаружила целевую атаку на криптобиржу Gate.io | 13.33 | Четверг, 08 ноября 2018 |
Eset обнаружила первую атаку с использованием руткита для UEFI | 13.19 | Четверг, 04 октября 2018 |