Le ransomware Shade , également appelé Troldesh, est une variété de logiciels malveillants qui a été détectée pour la première fois par des chercheurs en sécurité au début de 2014. Après avoir été utilisée contre des victimes russes dans des campagnes localisées, Shade a récemment été repérée dans un nombre croissant attaques contre des victimes. à travers le monde, du Japon aux Etats-Unis.
Les chercheurs en sécurité de Palo Alto Networks ont récemment publié leurs conclusions sur les infections à Shade et la majorité de celles-ci se produisaient maintenant en dehors de la Russie. Les pays concernés incluent le Japon, la Thaïlande, Inde, le Canada et les États-Unis. Shade est pas utilisé pour cibler les utilisateurs privés, comme la plupart des ransomwares de nos jours, mais les industries et les entreprises, Palo Alto désignant les entreprises de haute technologie, les entreprises de vente en gros et les établissements enseignement au premier rang de ces attaques internationales. La Russie fait toujours partie des 10 premiers pays où Shade est utilisé, mais a chuté au septième rang.
Nouvelles victimes, vecteurs attaque familiers
Shade est toujours distribué à aide de spams. exécutable du ransomware affiche toujours la même image de bureau sur les machines infectées qu en 2014, indique Palo Alto. image du bureau des victimes de Shade ransomware a été modifiée avec une note avertissement en russe et en anglais. Dix fichiers au format texte brut sont vidés sur le bureau, nommés README1.txt dans README10.txt. Le contenu de tous les fichiers texte est le même - la note de rançon de Shade. extension utilisée par les versions les plus récentes du ransomware Shade est ".crypted000007".
Shade a été utilisé dans les campagnes de spam internationales en février 2019. Les e-mails incluaient généralement un lien vers un fichier aux allures innocentes contenant des instructions JavaScript qui, à leur tour, téléchargent la véritable charge utile. Les trois principaux pays où Shade était le plus utilisé par les mauvais acteurs en 2019 étaient les États-Unis, le Japon et Inde. De manière prévisible, Shade ciblait principalement les sociétés de haute technologie, où les paiements de rançon prévus sont également les plus élevés. Reste à savoir si cette tendance à pousser un ransomware auparavant orienté vers la Russie aux victimes dans le monde entier demeure.