Shade Ransomware Takes Aim at International Targets

Shadeランサムウェアは 、Troldeshとしても知られており、2014年初めにセキュリティ研究者によって最初に発見されたマルウェアの一種です。最近、ロシアの犠牲者に対してローカライズされたキャンペーンで使用されています。日本からアメリカまで、世界中で。

Palo Alto Networksのセキュリティ研究者は最近、Shade感染の調査結果を発表しました。それらの大部分は現在ロシア国外で起こっていました。影響を受ける国には、日本、タイ、インド、カナダ、米国が含まれます。最近のほとんどのランサムウェアのように、Shadeは個人ユーザーをターゲットにしていませんが、代わりに業界や企業がPalo Altoをハイテク企業、卸売会社、教育機関を標的にしています。ロシアはまだシェードが使用されている上位10カ国のうちの1つですが、7位に落ち込んでいます。

新しい被害者、身近な攻撃方法

Shadeはまだスパムメールを使って配布されています。ランサムウェアの実行ファイルは、感染マシン上で2014年に表示されたものと同じデスクトップイメージをまだ表示している、とPalo Altoは報告しています。 Shade ransomwareの犠牲者は、ロシア語と英語の両方で警告メモを付けてデスクトップイメージを変更し、10個のプレーンテキストファイルをREADME1.txtからREADME10.txtまでデスクトップにダンプしています。すべてのテキストファイルの内容は同じです - Shadeの身代金メモ。 Shadeランサムウェアの最新バージョンで使用されている拡張子は「.crypted000007」です。

Shadeは、 2019年2月の国際的なスパムキャンペーンで使用されました 。通常、電子メールには、実際のペイロードをダウンロードするJavaScriptの命令を含む、見た目の悪いファイルへのリンクが含まれていました。 2019年にシェードが悪役によって最も一般的に使用された上位3カ国は、アメリカ、日本、インドでした。予想通り、シェードは主に予想される身代金の支払いが最も高いハイテク企業をターゲットにしていました。以前はロシア向けのランサムウェアを世界中の被害者にプッシュするというこの傾向が続いているのかどうかは、まだわかっていません。