In het eerste kwartaal van dit jaar, deskundigen van Palo Alto Networks merkte 6536 probeert te downloaden codeur delen in de basis van hun cliënt. Ongeveer een derde van gevaarlijke aanvragen kwamen uit de VS computers.
windows-ransomware Schaduw, ook gekend als Troldesh, aangekomen op het internet aan het eind van 2014 - het begin van 2015. Het wordt majorly verspreiden van spam, en soms – onder toepassing van exploit-packs.Voor de coördinatie van de data, malware creëert 256-bites AES sleutels, En, ze op te slaan in het uiteindelijke bestand, versleutelt ze met RSA-3072 key. In elke map met versleutelde bestanden en op het bureaublad wordt geplaatst tot 10 identiek README.txt documenten met instructies in het Engels en Russisch. Na het werk is voltooid, Shade verwijdert kopieert alle shadow files’ op alle schijven.
In de tijd van haar bestaan, cryptograaf toonde ook aan een aantal andere vaardigheden, als vreemdgaan klikken op reclame banner en het downloaden van aanvullende malware (Pony, Teamspy, banking Trojans).
Gratis decoder voor Shade lang geleden opgericht en er geen beschikbaar op No More Ransome website project, Echter, praktijk zegt dat malware exploitanten nog steeds hoop om hulde te verzamelen van onoplettende gebruikers met zijn hulp.
Spamberichten die nog verspreid voor zijn zaaien, vooral richten op Russisch-sprekende publiek, en onder slachtoffers zijn opgenomen Rusland, Japan, Duitsland, Frankrijk en Oekraïne burgers. Aan het einde van 2016 werd vastgesteld targeting mailing in Australië.
Volgens Palo Alto, tussen januari en maart 2019 geografie malware tour aanzienlijk veranderd:
- US - 2010 beroep;
- Japan- 1677;
- India - 989;
- Thailand - 723;
- Canada - 712;
- Spanje- 505;
- Rusland - 86;
- France - 71;
- UK- 67;
- Kazachstan - 21.
Meestal Shade geprobeerd om vertegenwoordigers van uploaden IT-industrie, commerciële en educatieve instellingen.
- IT-technologie - 5009 beroep;
- handel - 722;
- Opleiding - 720;
- telecommunicatie - 311;
- financiën - 51;
- Transport en logistiek - 24;
- Industriële ondernemingen - 32;
- Professionele diensten (juridische bijstand) 8;
- Utilities en energie - 4;
- Lokaal bestuur - 1.
Experts benadrukken dat de gegevens werden verzameld in de basis van cliënten onderneming, zodat lijsten kunnen geen aanspraak maken op volledige auditieve van de huidige aanvallen te dekken.
In totaal onderzoekers goed 307 Shade monsters die zich verspreiden in frames van de nieuwe campagne. Analyses toonden herkenningstekens dat afperser hetzelfde gebleven.
Zo, het nog steeds toegevoegd aan de versleutelde bestanden .crypted000007 uitbreiding, dat werd eerst opgemerkt in april 2017 (In 2015-2016 Shade auteurs vaak veranderd dit beslag, maar latere experimenten gestopt). Bericht met de vraag van buy-out wordt weergegeven op het scherm onveranderd gedurende het hele bestaan van de malware, en de ui-domein voor het ontvangen van betalingen is niet veranderd sinds 2016.
Bron: https://gbhackers.com
