Российские компании подверглись атаке вымогателя Shade

Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade.

Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от каких-либо известных брендов, например, от «Бинбанка» и розничной сети «Магнит». В коротком письме, которое якобы подписано сотрудником компании, присутствует минимальное количество деталей, а также ссылка, позволяющая ознакомиться с деталями заказа.

Подобные письма легко распознать, так как адрес отправителя и подпись сотрудника не совпадают. Во вложении находятся архив, который содержит файл Информация.js. При его запуске скачивается загрузчик, который устанавливает вредоносную программу Shade.

^[1]

Shade шифрует огромное количество файлов на локальных дисках компьютеров пользователей, после чего им предлагают заплатить выкуп за восстановление доступа к своей информации.

Более половины атак с участием Shade зафиксировано именно в России, однако атакам также подверглись пользователи Германии, Японии и Украины.

Источник ^[2]