继俄罗斯之后:Shade勒索软件开始攻击英语国家 - 栋科技

近日，研究人员发现一款历史悠久的勒索软件Shade开始针对英语用户发起攻击，此前该病毒主要针对俄语用户。

据悉，Shade勒索软件首次出现于2014年底，通过恶意垃圾邮件和漏洞工具包进行分发攻击Windows系统主机。

电脑遭Shade勒索软件攻击后桌面背景会发生改变，桌面上会出现10个从README1.txt到README10.txt的文件。

这十个文本文档中都含有相同指令，不过自2016年6月起，所有加密文件的文件扩展名都变成了.crypted000007。

Shade勒索软件主要通过垃圾邮件进行分发，这些邮件包含有涉及JS、发票、账单或其他类型的基于脚本的文件。

当然，用于分发Shade勒索软件的邮件中含有基于脚本的文件的链接，有的时候则是将脚本文件作为邮件的附件。

不管是何种情况，这些包含有JS或或其它基于脚本的文件的作用，都是用来检索Shade勒索软件的可执行文件的。

此前，Shade勒索软件主要针对包括俄罗斯在内的俄语用户，不过现在该勒索软件开始针对英语国家发动攻击了。

受Shade勒索软件影响最严重的十大行业包括：高科技、教育、电信、金融、法律、公共事业和能源和地方政府。

受Shade影响最严重的国家有：美国、日本、印度、泰国、加拿大、西班牙、俄罗斯、法国、英国和哈萨克斯坦。

不管怎么说，Shade勒索软件主要依赖于垃圾文件的分发，因此防范起来也并不难，不要随意打开垃圾邮件即可。

因此，对于涉及外贸生意的用户，一定不要轻易点击垃圾邮件中的不明链接，也不要下载和加载垃圾邮件的附件。