Shade Ransomware Takes Aim at International Targets

Shade勒索軟件 ，也稱為Troldesh，是一種惡意軟件，是安全研究人員在2014年初首次發現的。在用於針對俄羅斯受害者的局部活動中，Shade最近被發現越來越多的針對受害者的攻擊遍布全球，從日本到美國。

Palo Alto Networks的安全研究人員最近公佈了他們對Shade感染的調查結果，其中大部分現在都發生在俄羅斯境外。受影響的國家包括日本，泰國，印度，加拿大和美國。如同大多數勒索軟件一樣，Shade並沒有被用來瞄準私人用戶，而是工業和企業實體，帕洛阿爾托挑選出高科技公司，批發公司和教育機構作為這些新國際攻擊的主要目標。俄羅斯仍然是使用陰影的十大國家之一，但已降至第七位。

新的受害者，熟悉的攻擊媒介

Shade仍在使用垃圾郵件進行分發。 Palo Alto報告稱，勒索軟件的可執行文件仍然在2014年顯示的被感染機器上顯示相同的桌面圖像。 Shade勒索軟件的受害者使用俄語和英語的警告記錄更改了桌面圖像，並將十個純文本文件轉儲到桌面上，名為README1.txt到README10.txt。所有文本文件的內容都是相同的 - Shade的贖金記錄。最新版本的Shade勒索軟件使用的擴展名為".crypted000007"。

Shade在2019年2月用於國際垃圾郵件活動 。電子郵件通常包含一個指向無辜文件的鏈接，該文件包含JavaScript指令，而這些指令反過來下載真正的有效負載。 2019年，不良演員最常使用Shade的前三個國家是美國，日本和印度。可以預見的是，Shade主要針對高科技公司，預計贖金支付也是最高的。這種將以前面向俄羅斯的勒索軟件推向全世界受害者的趨勢是否仍有待觀察。