Shade勒索软件新变种针对英语国家进行攻击

2019年5月22日,美国Palo Alto公司的Unit42安全团队发布报告称,一种名为“Shade”的勒索软件的新变种开始在多个使用英语的国家通过恶意垃圾邮件和漏洞利用工具包传播,感染了大量Windows用户,用户一旦感染,会导致用户数据被加密,需支付赎金才能解密文件。该恶意软件通过恶意垃圾邮件和漏洞利用工具包进行传播,垃圾邮件内容涉及发票、账单等,其附带的恶意软件加载器主要是由JavaScript(.js)或其他类型脚本语言编写的恶意脚本文件。 该恶意软件具有以下技术特点: (1)Shade勒索软件自2016年以来变化很小,被加密后并且桌面上会出现10个文本文件,名字从README1.txt到README10.txt,包含的指令也相同; (2)所有加密文件的文件扩展名都为.crypted000007; (3)受Shade勒索软件影响最严重的十大行业分别是:高科技、批发和零售、教育、电信、金融、运输和物流、制造业、法律、公共事业和能源以及州和地方政府 。