Российские компании подверглись атаке вымогателя Shade

Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade.

Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от каких-либо известных брендов, например, от «Бинбанка» и розничной сети «Магнит». В коротком письме, которое якобы подписано сотрудником компании, присутствует минимальное количество деталей, а также ссылка, позволяющая ознакомиться с деталями заказа.

Подобные письма легко распознать, так как адрес отправителя и подпись сотрудника не совпадают. Во вложении находятся архив, который содержит файл Информация.js. При его запуске скачивается загрузчик, который устанавливает вредоносную программу Shade.

Российские компании подверглись атаке вымогателя Shade
Оцените статью