Источник: BYTEmag.ru
|
Просмотров: 592 |
Компания ESET сообщила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку, письма маскируются под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»).
Как сообщает ресурс BYTEmag.ru, во вложении писем находится ZIP-архив, который содержит файл JavaScript под названием «Информация.js». После извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. Загрузчик, в свою очередь, запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.
На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках.
На данный момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений), атаке подверглись также пользователи из Германии, Японии и Украины.
Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade.
Источник: BYTEmag.ru Фото: pixabay.com
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|