Computer Security Shade Ransomware prende di mira gli obiettivi internazionali

Shade Ransomware prende di mira gli obiettivi internazionali

Ombra ransomware obiettivi internazionali The Shade ransomware , noto anche come Troldesh, è un ceppo di malware che è stato individuato dai ricercatori della sicurezza al inizio del 2014. Dopo essere stato utilizzato contro le vittime russe in campagne localizzate, Shade è stato recentemente individuato in un numero crescente di attacchi contro le vittime localizzate in tutto il mondo, dal Giappone agli Stati Uniti.

I ricercatori di sicurezza con Palo Alto Networks hanno recentemente pubblicato le loro scoperte sulle infezioni da Shade e la maggior parte di queste si sta verificando al di fuori della Russia. I paesi interessati includono Giappone, Tailandia, India, Canada e Stati Uniti. Shade non viene utilizzato per colpire gli utenti privati, come la maggior parte dei ransomware in questi giorni, ma industrie e entità aziendali, invece, con Palo Alto che individua le società high-tech, le società al ingrosso e le istituzioni educative come obiettivi principali in questi nuovi attacchi internazionali. La Russia è ancora tra i primi 10 paesi in cui viene utilizzato Shade ma è sceso al punto sette.

Nuove vittime, familiari vettori di attacco

Shade viene ancora distribuito tramite email di spam. ;eseguibile del ransomware mostra ancora la stessa immagine desktop su macchine infette mostrata nel 2014, riferisce Palo Alto. Le vittime del ransomware Shade hanno cambiato immagine del desktop con una nota di avvertimento sia in russo che in inglese e dieci file di testo vengono scaricati sul desktop, denominati README1.txt in README10.txt. Il contenuto di tutti i file di testo è lo stesso: la richiesta di riscatto di Shade. estensione utilizzata dalle versioni più recenti di Shade ransomware è ".crypted000007".

Shade è stato utilizzato nelle campagne internazionali di spam nel febbraio 2019. Le e-mail di solito includevano un link a un file dal aspetto innocente che contiene istruzioni JavaScript che, a loro volta, scaricano il vero carico utile. I primi 3 paesi in cui Shade è stato più comunemente utilizzato da attori cattivi nel 2019 sono stati gli Stati Uniti, il Giappone e India. Come prevedibile, Shade si rivolge principalmente alle società high-tech, dove i pagamenti di riscatto attesi sono anche i più alti. Resta da vedere se questa tendenza a spingere un ransomware precedentemente orientato alla Russia verso le vittime di tutto il mondo.

Caricamento in corso...