Computer Security Shade Ransomware Takes Aim at International Targets

Shade Ransomware Takes Aim at International Targets

阴影勒索软件国际目标 Shade勒索软件 ,也称为Troldesh,是一种恶意软件,是安全研究人员在2014年初首次发现的。在用于针对俄罗斯受害者的局部活动中,Shade最近被发现越来越多的针对受害者的攻击遍布全球,从日本到美国。

Palo Alto Networks的安全研究人员最近公布了他们对Shade感染的调查结果,其中大部分现在都发生在俄罗斯境外。受影响的国家包括日本,泰国,印度,加拿大和美国。如同大多数勒索软件一样,Shade并没有被用来瞄准私人用户,而是工业和企业实体,帕洛阿尔托挑选出高科技公司,批发公司和教育机构作为这些新国际攻击的主要目标。俄罗斯仍然是使用阴影的十大国家之一,但已降至第七位。

新的受害者,熟悉的攻击媒介

Shade仍在使用垃圾邮件进行分发。 Palo Alto报告称,勒索软件的可执行文件仍然在2014年显示的被感染机器上显示相同的桌面图像。 Shade勒索软件的受害者使用俄语和英语的警告记录更改了桌面图像,并将十个纯文本文件转储到桌面上,名为README1.txt到README10.txt。所有文本文件的内容都是相同的 - Shade的赎金记录。最新版本的Shade勒索软件使用的扩展名为".crypted000007"。

Shade在2019年2月用于国际垃圾邮件活动 。电子邮件通常包含一个指向无辜文件的链接,该文件包含JavaScript指令,而这些指令反过来下载真正的有效负载。 2019年,不良演员最常使用Shade的前三个国家是美国,日本和印度。可以预见的是,Shade主要针对高科技公司,预计赎金支付也是最高的。这种将以前面向俄罗斯的勒索软件推向全世界受害者的趋势是否仍有待观察。

正在加载...