Shade Ransomware Takes Aim at International Targets

ランサムウェアの国際的なターゲットの日陰 Shadeランサムウェアは 、Troldeshとしても知られており、2014年初めにセキュリティ研究者によって最初に発見されたマルウェアの一種です。最近、ロシアの犠牲者に対してローカライズされたキャンペーンで使用されています。日本からアメリカまで、世界中で。

Palo Alto Networksのセキュリティ研究者は最近、Shade感染の調査結果を発表しました。それらの大部分は現在ロシア国外で起こっていました。影響を受ける国には、日本、タイ、インド、カナダ、米国が含まれます。最近のほとんどのランサムウェアのように、Shadeは個人ユーザーをターゲットにしていませんが、代わりに業界や企業がPalo Altoをハイテク企業、卸売会社、教育機関を標的にしています。ロシアはまだシェードが使用されている上位10カ国のうちの1つですが、7位に落ち込んでいます。

新しい被害者、身近な攻撃方法

Shadeはまだスパムメールを使って配布されています。ランサムウェアの実行ファイルは、感染マシン上で2014年に表示されたものと同じデスクトップイメージをまだ表示している、とPalo Altoは報告しています。 Shade ransomwareの犠牲者は、ロシア語と英語の両方で警告メモを付けてデスクトップイメージを変更し、10個のプレーンテキストファイルをREADME1.txtからREADME10.txtまでデスクトップにダンプしています。すべてのテキストファイルの内容は同じです - Shadeの身代金メモ。 Shadeランサムウェアの最新バージョンで使用されている拡張子は「.crypted000007」です。

Recommended

Top 3 Reasons Why Your PC May be Vulnerable to Hacking

Outdated OS, visiting malware-laced sites or opening spam emails can open doors to hackers to your PC. Take steps to protect yourself from getting hacked.

Get SpyHunter Today!

Shadeは 2019年2月の国際的なスパムキャンペーン使用されました 。通常、電子メールには、実際のペイロードをダウンロードするJavaScriptの命令を含む、見た目の悪いファイルへのリンクが含まれていました。 2019年にシェードが悪役によって最も一般的に使用された上位3カ国は、アメリカ、日本、インドでした。予想通り、シェードは主に予想される身代金の支払いが最も高いハイテク企業をターゲットにしていました。以前はロシア向けのランサムウェアを世界中の被害者にプッシュするというこの傾向が続いているのかどうかは、まだわかっていません。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。