Shade Ransomware s'attaque aux cibles internationales

ombre ransomware cibles internationales Le ransomware Shade , également appelé Troldesh, est une variété de logiciels malveillants qui a été détectée pour la première fois par des chercheurs en sécurité au début de 2014. Après avoir été utilisée contre des victimes russes dans des campagnes localisées, Shade a récemment été repérée dans un nombre croissant attaques contre des victimes. à travers le monde, du Japon aux Etats-Unis.

Les chercheurs en sécurité de Palo Alto Networks ont récemment publié leurs conclusions sur les infections à Shade et la majorité de celles-ci se produisaient maintenant en dehors de la Russie. Les pays concernés incluent le Japon, la Thaïlande, Inde, le Canada et les États-Unis. Shade est pas utilisé pour cibler les utilisateurs privés, comme la plupart des ransomwares de nos jours, mais les industries et les entreprises, Palo Alto désignant les entreprises de haute technologie, les entreprises de vente en gros et les établissements enseignement au premier rang de ces attaques internationales. La Russie fait toujours partie des 10 premiers pays où Shade est utilisé, mais a chuté au septième rang.

Nouvelles victimes, vecteurs attaque familiers

Shade est toujours distribué à aide de spams. exécutable du ransomware affiche toujours la même image de bureau sur les machines infectées qu en 2014, indique Palo Alto. image du bureau des victimes de Shade ransomware a été modifiée avec une note avertissement en russe et en anglais. Dix fichiers au format texte brut sont vidés sur le bureau, nommés README1.txt dans README10.txt. Le contenu de tous les fichiers texte est le même - la note de rançon de Shade. extension utilisée par les versions les plus récentes du ransomware Shade est ".crypted000007".

TRENDING

Cyber Crime is on the Rise: Why the Cyber Criminals Get Away With It

Cyber criminals use phishing, malware, and other hacking techniques to obtain data and/or steal money. If you do not take action, your PC may be vulnerable to cyber attacks. What should you do?

Get SpyHunter to Remove Malware Today!

Shade a été utilisé dans les campagnes de spam internationales en février 2019. Les e-mails incluaient généralement un lien vers un fichier aux allures innocentes contenant des instructions JavaScript qui, à leur tour, téléchargent la véritable charge utile. Les trois principaux pays où Shade était le plus utilisé par les mauvais acteurs en 2019 étaient les États-Unis, le Japon et Inde. De manière prévisible, Shade ciblait principalement les sociétés de haute technologie, où les paiements de rançon prévus sont également les plus élevés. Reste à savoir si cette tendance à pousser un ransomware auparavant orienté vers la Russie aux victimes dans le monde entier demeure.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».