Ransomware “Shade” is op tournee op Noord-Amerika

In het eerste kwartaal van dit jaar, deskundigen van Palo Alto Networks merkte 6536 probeert te downloaden codeur delen in de basis van hun cliënt. Ongeveer een derde van gevaarlijke aanvragen kwamen uit de VS computers.

windows-ransomware Schaduw, ook gekend als Troldesh, aangekomen op het internet aan het eind van 2014 - het begin van 2015. Het wordt majorly verspreiden van spam, en soms – onder toepassing van exploit-packs.

Voor de coördinatie van de data, malware creëert 256-bites AES sleutels, En, ze op te slaan in het uiteindelijke bestand, versleutelt ze met RSA-3072 key. In elke map met versleutelde bestanden en op het bureaublad wordt geplaatst tot 10 identiek README.txt documenten met instructies in het Engels en Russisch. Na het werk is voltooid, Shade verwijdert kopieert alle shadow files’ op alle schijven.

Shade Infected Desktop Achtergrond
Shade Infected Desktop Achtergrond

In de tijd van haar bestaan, cryptograaf toonde ook aan een aantal andere vaardigheden, als vreemdgaan klikken op reclame banner en het downloaden van aanvullende malware (Pony, Teamspy, banking Trojans).

Gratis decoder voor Shade lang geleden opgericht en er geen beschikbaar op No More Ransome website project, Echter, praktijk zegt dat malware exploitanten nog steeds hoop om hulde te verzamelen van onoplettende gebruikers met zijn hulp.

Spamberichten die nog verspreid voor zijn zaaien, vooral richten op Russisch-sprekende publiek, en onder slachtoffers zijn opgenomen Rusland, Japan, Duitsland, Frankrijk en Oekraïne burgers. Aan het einde van 2016 werd vastgesteld targeting mailing in Australië.

Volgens Palo Alto, tussen januari en maart 2019 geografie malware tour aanzienlijk veranderd:

  • US - 2010 beroep;
  • Japan- 1677;
  • India - 989;
  • Thailand - 723;
  • Canada - 712;
  • Spanje- 505;
  • Rusland - 86;
  • France - 71;
  • UK- 67;
  • Kazachstan - 21.

Meestal Shade geprobeerd om vertegenwoordigers van uploaden IT-industrie, commerciële en educatieve instellingen.

  • IT-technologie - 5009 beroep;
  • handel - 722;
  • Opleiding - 720;
  • telecommunicatie - 311;
  • financiën - 51;
  • Transport en logistiek - 24;
  • Industriële ondernemingen - 32;
  • Professionele diensten (juridische bijstand) 8;
  • Utilities en energie - 4;
  • Lokaal bestuur - 1.

Experts benadrukken dat de gegevens werden verzameld in de basis van cliënten onderneming, zodat lijsten kunnen geen aanspraak maken op volledige auditieve van de huidige aanvallen te dekken.

Infectie Chain of Shade Ransomware
Infectie Chain of Shade Ransomware

In totaal onderzoekers goed 307 Shade monsters die zich verspreiden in frames van de nieuwe campagne. Analyses toonden herkenningstekens dat afperser hetzelfde gebleven.

Zo, het nog steeds toegevoegd aan de versleutelde bestanden .crypted000007 uitbreiding, dat werd eerst opgemerkt in april 2017 (In 2015-2016 Shade auteurs vaak veranderd dit beslag, maar latere experimenten gestopt). Bericht met de vraag van buy-out wordt weergegeven op het scherm onveranderd gedurende het hele bestaan ​​van de malware, en de ui-domein voor het ontvangen van betalingen is niet veranderd sinds 2016.

Bron: https://gbhackers.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter