ESET сообщает о том, что злоумышленники организовали массовую рассылку, целью которой является распространение вредоносной программы-шифратора Shade.
Атака нацелена на российские компании. Вредоносные письма замаскированы под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»). В таких сообщениях получателю, к примеру, предлагается ознакомиться с подробностями некоего заказа.
Во вложении находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js». После извлечения и запуска этот файл скачивает загрузчик, который, в свою очередь, скачивает вредоносную программу Shade.
Названный зловред шифрует широкий спектр файлов на локальных дисках. После этого жертве предлагается заплатить выкуп за восстановление доступа к информации.
Отмечается, что на текущий момент вымогатель Shade проявляет наибольшую активность в России — более половины от всех обнаруженных вредоносных вложений. Кроме того, атаке подверглись пользователи Германии, Японии и Украины.
Источник: Servernews