Computer Security Shade Ransomware zielt auf internationale Ziele

Shade Ransomware zielt auf internationale Ziele

Schatten Ransomware internationale Ziele Die Shade-Ransomware , auch bekannt als Troldesh, ist eine Art Malware, die Anfang 2014 erstmals von Sicherheitsforschern entdeckt wurde. Nachdem sie in lokalisierten Kampagnen gegen russische Opfer eingesetzt wurde, wurde Shade kürzlich bei einer wachsenden Anzahl von Angriffen auf lokalisierte Opfer entdeckt auf der ganzen Welt, von Japan in die USA.

Sicherheitsforscher von Palo Alto Networks haben kürzlich ihre Erkenntnisse zu Schatteninfektionen veröffentlicht. Die meisten dieser Infektionen fanden jetzt außerhalb Russlands statt. Betroffene Länder sind Japan, Thailand, Indien, Kanada und die USA. Schatten wird heutzutage nicht mehr für Privatanwender verwendet, sondern für Branchen und Unternehmen, wobei Palo Alto Hightech-Unternehmen, Großhandelsunternehmen und Bildungseinrichtungen als Hauptziele für diese neuen internationalen Angriffe auswählt. Russland gehört nach wie vor zu den Top-10-Ländern, in denen Schatten verwendet wird, ist jedoch auf den siebten Platz gefallen.

Neue Opfer, bekannte Angriffsmethoden

Schatten wird immer noch mithilfe von Spam-E-Mails verteilt. Die ausführbare Datei der Ransomware zeigt auf infizierten Computern immer noch dasselbe Desktop-Image wie 2014, berichtet Palo Alto. Bei Opfern der Shade-Ransomware wurde das Desktop-Image mit einem Warnhinweis auf Russisch und Englisch geändert, und auf dem Desktop werden zehn Nur-Text-Dateien mit den Namen README1.txt bis README10.txt gespeichert. Der Inhalt aller Textdateien ist der gleiche - Shades Lösegeldschein. Die von den aktuellsten Versionen der Shade-Ransomware verwendete Erweiterung lautet ".crypted000007".

Shade wurde im Februar 2019 in internationalen Spam-Kampagnen verwendet . Die E-Mails enthielten normalerweise einen Link zu einer unschuldig aussehenden Datei, die JavaScript-Anweisungen enthielt, mit denen wiederum die tatsächliche Nutzlast heruntergeladen wurde. Die drei Länder, in denen Shade 2019 am häufigsten von schlechten Schauspielern benutzt wurde, waren die USA, Japan und Indien. Vorhersehbar war Shade in erster Linie auf High-Tech-Unternehmen ausgerichtet, bei denen auch die erwarteten Lösegeldzahlungen am höchsten sind. Ob dieser Trend, eine bisher russisch orientierte Ransomware weltweit zu Opfern zu machen, anhält, bleibt abzuwarten.

Wird geladen...