Новости

30.01.2019

Новая атака шифратора Shade

В январе 2019 года, специалистами компании ESET, был зафиксирован резкий рост вредоносных вложений в почтовых сообщениях. Порядка 52% всех писем было на русском языке, что явно указывает на их предназначение.

О подобной рассылке было известно еще в октябре 2018 года, тогда специалисты обратили внимание на вредоносное вложение в виде JavaScript кода. По данным телеметрии ESET атака началась в октябре, но к Рождеству спала практически до ноля. Однако в январе 2019 возобновилась с удвоенной силой. Если обратить внимание на график активности, можно сделать вывод, что атакующие нацелены на корпоративный сектор. Так как основные письма отправляются по будням, тогда как в выходные активности практически не наблюдается.


Атака начинается с получения жертвой письма с вложенным ZIP архивом. Письма могут маскироваться под различные компании, например ПАО Бинбанк или сети Магнит. В ZIP-архиве находится JavaScript-файл под названием «Информация.js». После извлечения и запуска файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. Загрузчик расшифровывает и запускает финальную полезную нагрузку – шифратор Shade.

Сам шифратор работает с достаточно большим количеством файлов на локальных дисках и присваивает зашифрованным файлам расширение .crypted000007. Жертва получает инструкции по расшифровке своих файлов на двух языках - русском и английском. Сами инструкции находятся в TXT файлах, сохраненных на зараженном компьютере.

Мы крайне не рекомендуем платить атакующим какие-либо деньги. После оплаты вы можете либо не получить ключ для расшифровки, либо ключ будет не рабочим. Что бы защитить себя от вредоносных программ используйте лицензионное антивирусное программное обеспечение, делайте резервные копии важных данных и будьте предельно внимательны при открывании писем, которые вы не ожидаете.

Новая атака шифратора Shade

В январе 2019 года, специалистами компании ESET, был зафиксирован резкий рост вредоносных вложений в почтовых сообщениях. Порядка 52% всех писем было на русском языке, что явно указывает на их предназначение.