Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Shade Ransomware apunta a objetivos internacionales

Shade Ransomware apunta a objetivos internacionales

Por Rencio en Computer Security
Traducir a:
Español

los objetivos internacionales de ransomware sombra El ransomware Shade , también conocido como Troldesh, es una variedad de malware que los investigadores de seguridad descubrieron por primera vez a principios de 2014. Después de ser utilizado contra las víctimas rusas en campañas localizadas, Shade fue detectado recientemente en un número creciente de ataques contra víctimas ubicadas En todo el mundo, desde Japón hasta Estados Unidos.

Investigadores de seguridad de Palo Alto Networks publicaron recientemente sus hallazgos sobre las infecciones por Shade y la mayoría de ellos ahora ocurrían fuera de Rusia. Los países afectados incluyen Japón, Tailandia, India, Canadá y los Estados Unidos. Shade no se está utilizando para atacar a los usuarios privados, como la mayoría de los recursos de rescate en estos días, sino a las industrias y entidades corporativas, con Palo Alto destacando a las empresas de alta tecnología, las empresas mayoristas y las instituciones educativas como los principales objetivos de esos nuevos ataques internacionales. Rusia aún se encuentra entre los 10 mejores países donde se usa Shade, pero ha caído al puesto número siete.

Nuevas víctimas, vectores de ataque familiares.

Shade aún se distribuye mediante correos electrónicos no deseados. El ejecutable del ransomware sigue mostrando la misma imagen de escritorio en las máquinas infectadas que mostró en 2014, informa Palo Alto. A las víctimas del ransomware Shade se les ha cambiado la imagen del escritorio con una nota de advertencia en ruso e inglés, y diez archivos de texto sin formato se vuelcan en el escritorio, llamado README1.txt a README10.txt. El contenido de todos los archivos de texto es el mismo: la nota de rescate de Shade. La extensión utilizada por las versiones más actuales del ransomware Shade es ".crypted000007".

Shade se utilizó en campañas internacionales de spam en febrero de 2019. Los correos electrónicos generalmente incluían un enlace a un archivo de aspecto inocente que contiene instrucciones de JavaScript que, a su vez, descargan la carga útil real. Los 3 países principales en los que los actores malos utilizaron con más frecuencia a Shade en 2019 fueron Estados Unidos, Japón e India. Como era de esperar, Shade estaba dirigido principalmente a compañías de alta tecnología, donde los pagos de rescate esperados también son los más altos. Si esta tendencia de enviar un ransomware previamente orientado a Rusia a las víctimas en todo el mundo continúa por verse.

Cargando...