Шифровальщик Shade теперь атакует российских бизнес-пользователей

Шифровальщик Shade теперь атакует российских бизнес-пользователей

Шифровальщик Shade теперь атакует российских бизнес-пользователей

Специалисты в области кибербезопасности из антивирусной компании ESET в своем блоге опубликовали информацию о новой атаке шифровальщика Shade, который теперь нацелен на российский бизнес.

Сама вредоносная программа детектируется ESET как Win32/Filecoder.Shade, злоумышленники распространяли этот шифровальщик еще с октября прошлого года. Тогда эксперты обратили внимание на специфическую спам-кампанию.

«В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально)», — пишет ESET в своем блоге.

«В “новогоднем выпуске“ можно выделить рассылку на русском языке, предназначенную для распространения шифратора Shade (он же Troldesh), который детектируется продуктами ESET как Win32/Filecoder.Shade».

Скачкообразную активность вредоносной кампании наглядно демонстрирует график, предоставленный антивирусными аналитиками:

Сам вымогатель распространяется за счет вредоносных вложений JavaScript.

«Стоит отметить, что кампания по распространению шифратора Shade наиболее активна в России, на которую приходится 52% от общего числа обнаружений вредоносных вложений JavaScript. В числе прочих пострадавших – Украина, Франция, Германия и Япония, как показано ниже», — заключили эксперты.

VK удалили из Google Play не везде: в США приложения остались

Удаление сервисов VK из Google Play оказалось не таким уж глобальным. Читатели «Кода Дурова» выяснили, что приложения холдинга по-прежнему можно скачать, если аккаунт Google зарегистрирован в регионе США.

Проверка показала любопытную географию: в российском и турецком регионах приложения недоступны, а в американском — спокойно находятся и устанавливаются.

Сервисы холдинга исчезли из магазина вчера, 16 июля. В VK заявили, что уже установленные приложения продолжат работать без ограничений, а скачать их можно через RuStore и другие альтернативные магазины.

Причины региональной разницы пока не раскрываются. Неясно, связано ли это с настройками самого Google Play, санкционными ограничениями, политикой распространения или обычной задержкой обновления каталога.

Напомним также, что пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

RSS: Новости на портале Anti-Malware.ru