Замечена активность вируса-вымогателя Shade

Производитель антивирусного программного обеспечения Eset сообщил о распространении вируса-вымогателя Shade.
 
Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных компаний. В сообщении минимум деталей - написано "Высылаю подробности заказа", либо вложен файл, либо указывается ссылка, выглядящая как ссылка на облачное хранилище документов. Распознать такую подделку можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.
 
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js". После извлечения и запуска этот файл скачивает вредоносный загрузчик, который антивирусы Eset распознают как Win32/Injector.
 
В свою очередь загрузчик запускает вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках. На компьютере жертвы сохраняется инструкция по оплате выкупа в текстовом файле, сообщение написано на русском и английском языках.
 
Антивирусные решения Eset NOD32 идентифицируют вредоносную программу как Win32/Filecoder.Shade, сообщает Dailycomm.ru.

---