继俄罗斯之后:Shade勒索软件开始攻击英语国家

近日,研究人员发现一款历史悠久的勒索软件Shade开始针对英语用户发起攻击,此前该病毒主要针对俄语用户。

据悉,Shade勒索软件首次出现于2014年底,通过恶意垃圾邮件和漏洞工具包进行分发攻击Windows系统主机。

电脑遭Shade勒索软件攻击后桌面背景会发生改变,桌面上会出现10个从README1.txt到README10.txt的文件。

这十个文本文档中都含有相同指令,不过自2016年6月起,所有加密文件的文件扩展名都变成了.crypted000007。

继俄罗斯之后:Shade勒索软件开始攻击英语国家

Shade勒索软件主要通过垃圾邮件进行分发,这些邮件包含有涉及JS、发票、账单或其他类型的基于脚本的文件。

当然,用于分发Shade勒索软件的邮件中含有基于脚本的文件的链接,有的时候则是将脚本文件作为邮件的附件。

不管是何种情况,这些包含有JS或或其它基于脚本的文件的作用,都是用来检索Shade勒索软件的可执行文件的。

此前,Shade勒索软件主要针对包括俄罗斯在内的俄语用户,不过现在该勒索软件开始针对英语国家发动攻击了。

继俄罗斯之后:Shade勒索软件开始攻击英语国家

受Shade勒索软件影响最严重的十大行业包括:高科技、教育、电信、金融、法律、公共事业和能源和地方政府。

受Shade影响最严重的国家有:美国、日本、印度、泰国、加拿大、西班牙、俄罗斯、法国、英国和哈萨克斯坦。

不管怎么说,Shade勒索软件主要依赖于垃圾文件的分发,因此防范起来也并不难,不要随意打开垃圾邮件即可。

因此,对于涉及外贸生意的用户,一定不要轻易点击垃圾邮件中的不明链接,也不要下载和加载垃圾邮件的附件

本文最后更新于2019-05-28 17:50,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:继俄罗斯之后:Shade勒索软件开始攻击英语国家
正文到此结束
EMLOG

热门推荐