Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade.
Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от каких-либо известных брендов, например, от «Бинбанка» и розничной сети «Магнит». В коротком письме, которое якобы подписано сотрудником компании, присутствует минимальное количество деталей, а также ссылка, позволяющая ознакомиться с деталями заказа.
Подобные письма легко распознать, так как адрес отправителя и подпись сотрудника не совпадают. Во вложении находятся архив, который содержит файл Информация.js. При его запуске скачивается загрузчик, который устанавливает вредоносную программу Shade.
Shade шифрует огромное количество файлов на локальных дисках компьютеров пользователей, после чего им предлагают заплатить выкуп за восстановление доступа к своей информации.
Более половины атак с участием Shade зафиксировано именно в России, однако атакам также подверглись пользователи Германии, Японии и Украины.