Computer Security Shade Ransomware leva em conta os alvos internacionais

Shade Ransomware leva em conta os alvos internacionais

alvos internacionais ransomware sombra O Shade ransomware , também conhecido como Troldesh, é um tipo de malware que foi descoberto pela primeira vez por pesquisadores de segurança no início de 2014. Depois de ser usado contra vítimas russas em campanhas localizadas, Shade foi identificado recentemente em um número crescente de ataques contra vítimas. em todo o mundo, do Japão aos EUA.

Pesquisadores de segurança da Palo Alto Networks recentemente publicaram suas descobertas sobre infecções por Shade e a maioria delas estava acontecendo agora fora da Rússia. Os países afetados incluem o Japão, a Tailândia, a Índia, o Canadá e os EUA. Shade não está sendo usado para direcionar usuários privados, como a maioria dos ransomwares atualmente, mas sim indústrias e entidades corporativas, com Palo Alto destacando empresas de alta tecnologia, empresas de atacado e instituições educacionais como os principais alvos desses novos ataques internacionais. A Rússia ainda está entre os 10 principais países onde Shade é usado, mas caiu para o número sete.

Novas vítimas, vetores familiares de ataque

O Shade ainda está sendo distribuído usando e-mails de spam. O executável do ransomware ainda está mostrando a mesma imagem de desktop nas máquinas infectadas que foi mostrada em 2014, relata Palo Alto. Vítimas do Shade ransomware têm sua imagem de desktop alterada com uma nota de aviso em russo e inglês, e dez arquivos de texto simples são despejados na área de trabalho, chamados README1.txt para README10.txt. O conteúdo de todos os arquivos de texto é o mesmo - a nota de resgate de Shade. A extensão usada pelas versões mais atuais do ransomware Shade é ".crypted000007".

O Shade foi usado em campanhas internacionais de spam em fevereiro de 2019. Os e-mails geralmente incluíam um link para um arquivo de aparência inocente que contém instruções JavaScript que, por sua vez, fazem o download da carga útil real. Os três principais países onde Shade foi mais comumente usado por maus atores em 2019 foram os Estados Unidos, o Japão e a Índia. Previsivelmente, a Shade estava voltada principalmente para empresas de alta tecnologia, onde os pagamentos de resgate esperados também são os mais altos. Se esta tendência de empurrar um ransomware anteriormente russo para vítimas em todo o mundo continua a ser visto.

Carregando...