Newsletter
BABOO
  • Windows
  • Segurança
    • Todos
    • Antivírus
    Kaspersky

    Kaspersky Virus Removal Tool v15.0.22.0 Build 15.02.2019

    Criptomoedas

    Aplicativos contendo scripts mineradores de criptomoedas são removidos da Microsoft Store

    Laptopbdfree

    Bitdefender Antivirus Free v1.0.15.88

    Trending Tags

    • Ransomware
    • Anti-Ransomware
    • Panda Dome
    • Panda Free
  • Windows 10
    Windows10 Arm 4

    WoA Installer permite instalar o Windows 10 ARM64 no Raspberry Pi 3

    Windows 10 Virtual Machine Thumbnail

    Baixe novas máquinas virtuais com o Windows 10 Enterprise v1809

    Atualizacao Microsoft

    Microsoft disponibiliza atualização de microcódigo para processadores da Intel em PCs com Windows 10

    Trending Tags

    • Windows 10 Spring Creators Update
  • Insider
  • Windows Server
    Windows Server 2019 2

    Versão de avaliação do Windows Server 2019 está disponível novamente para download

    Windows Admin Centeralt Thumbnail

    Microsoft disponibiliza o Windows Admin Center v1809.5

    Windows Server 2019 3

    Versão de avaliação do Windows Server 2019 deve ser disponibilizada novamente em breve

    Trending Tags

    • Azure
    • Windows Server 2012
    • Windows Server 2016
    • Windows Server 2019
  • Cursos
  • Vídeos
  • Arquivo
    • Todos
    • Hardware
    • Internet
    • Software
    • Tutoriais
    • Windows
    Windows10 Amarelo Escuro

    Visualizador de fotos no Windows 10

    System Center

    Update Rollup 5 para System Center 2016 Service Manager

    Microsoft 6

    Participe do Microsoft Open Source Bootcamp Online

    Trending Tags

    • SSD
    • NVIDIA
    • Processador
  • Fórum
No Result
View All Result
  • Windows
  • Segurança
    • Todos
    • Antivírus
    Kaspersky

    Kaspersky Virus Removal Tool v15.0.22.0 Build 15.02.2019

    Criptomoedas

    Aplicativos contendo scripts mineradores de criptomoedas são removidos da Microsoft Store

    Laptopbdfree

    Bitdefender Antivirus Free v1.0.15.88

    Trending Tags

    • Ransomware
    • Anti-Ransomware
    • Panda Dome
    • Panda Free
  • Windows 10
    Windows10 Arm 4

    WoA Installer permite instalar o Windows 10 ARM64 no Raspberry Pi 3

    Windows 10 Virtual Machine Thumbnail

    Baixe novas máquinas virtuais com o Windows 10 Enterprise v1809

    Atualizacao Microsoft

    Microsoft disponibiliza atualização de microcódigo para processadores da Intel em PCs com Windows 10

    Trending Tags

    • Windows 10 Spring Creators Update
  • Insider
  • Windows Server
    Windows Server 2019 2

    Versão de avaliação do Windows Server 2019 está disponível novamente para download

    Windows Admin Centeralt Thumbnail

    Microsoft disponibiliza o Windows Admin Center v1809.5

    Windows Server 2019 3

    Versão de avaliação do Windows Server 2019 deve ser disponibilizada novamente em breve

    Trending Tags

    • Azure
    • Windows Server 2012
    • Windows Server 2016
    • Windows Server 2019
  • Cursos
  • Vídeos
  • Arquivo
    • Todos
    • Hardware
    • Internet
    • Software
    • Tutoriais
    • Windows
    Windows10 Amarelo Escuro

    Visualizador de fotos no Windows 10

    System Center

    Update Rollup 5 para System Center 2016 Service Manager

    Microsoft 6

    Participe do Microsoft Open Source Bootcamp Online

    Trending Tags

    • SSD
    • NVIDIA
    • Processador
  • Fórum
No Result
View All Result
BABOO
No Result
View All Result

Home » ESET: ransomware Shade infecta PCs na Rússia e em outros países

ESET: ransomware Shade infecta PCs na Rússia e em outros países

Sid Vicious por Sid Vicious
29 de janeiro de 2019
em Segurança
70 3
FacebookTwitterGoogle WhatsAppLinkedInE-mailQR Code

De acordo com informações da ESET, uma nova onda de spam em russo está propagando o ransomware Shade. Conhecido também como Troldesh, ele é detectado pelas soluções de segurança da empresa como Win32/Filecoder.Shade.

ESET: ransomware Shade infecta PCs na Rússia e em outros países

A campanha responsável pela distribuição do ransomware Shade em janeiro de 2019 está ativa principalmente na Rússia, onde foram registradas 52% do total de detecções desse anexo malicioso em emails em JavaScript. Outros países afetados são a Ucrânia, a França, a Alemanha e o Japão.

O ransomware Shade chega em um email escrito em russo contendo um arquivo ZIP anexado com o nome “info.zip” ou “inf.zip”.

Esses emails maliciosos são apresentados como uma atualização de um pedido que parece vir de organizações russas legítimas. Os emails detectados pela ESET se passaram pelo banco russo “B&N Bank” (que se uniu recentemente com o Otkritie Bank) e a cadeia de retail Magnit.

O texto de um dos emails detectados pelos sistemas da ESET pode ser visto abaixo (traduzido para o português):

“Assunto: Detalhes do pedido
Oi!
Estou enviando os detalhes do pedido.
O documento está anexado.
Denis Kudrashev, gerente”

Shade Spam 1

O arquivo ZIP contém um arquivo JavaScript chamado “Информация.js” (que seria traduzido como “Informações”). Uma vez extraído e executado, o arquivo JavaScript baixa um loader malicioso, que é detectado pelos produtos da ESET, como o Win32/Injector. O loader malicioso descriptografa e executa o payload final – o ransomware Shade.

O loader malicioso é baixado de URLs de sites comprometidos legítimos do WordPress, com a aparência de um arquivo de imagem. Para comprometer os sites no WordPress, os cibercriminosos realizaram ataques de força bruta de senhas em grande escala por meio de bots automatizados. Nossos dados de telemetria mostram centenas dessas URLs, todas terminadas com a string “ssj.jpg”, hospedando o arquivo com o loader malicioso.

O loader usa uma assinatura digital inválida, que afirma ser usada por Comodo, como pode ser visto na imagem abaixo. O nome em “Signer information” e o registro de tempo são exclusivos para cada amostra:

Shade 1

Além disso, o loader tenta se camuflar ainda mais, simulando o processo de sistema legítimo Client Server Runtime Process (csrss.exe). O loader copia a si mesmo dentro de C:\ProgramData\Windows\csrss.exe, onde “Windows” é uma pasta oculta criada pelo malware e que geralmente não está localizada em ProgramData:

Shade 2

O payload final dessa campanha maliciosa é o ransomware Shade ou Troldesh. Visto pela primeira vez em atividade no final de 2014, o ransomware criptografa uma ampla variedade de tipos de arquivos em unidades locais. Na campanha recente, o ransomware adiciona a extensão .crypted000007 aos arquivos criptografados.

As instruções de pagamento são apresentadas às vítimas em um arquivo TXT, em russo e inglês, que é droppeado para todos os discos no computador afetado. A mensagem na nota de resgate é idêntica a usada na campanha anterior reportada em outubro de 2018:

Novo ransomware Shade infecta PCs na Rússia

Para evitar ser vítima de campanhas desse tipo, sempre verifique a autenticidade dos emails antes de abrir qualquer anexo ou clicar em um link contido na mensagem. Se necessário, confirme as informações de contato exibidas no site da empresa que aparentemente enviou o email.

Para os usuários do Gmail, pode ser útil saber que o serviço bloqueia anexos em JavaScript, tanto na caixa de saída quanto na de entrada há pelo menos dois anos.

Os usuários de outros serviços de email, incluindo servidores de email de empresas, devem estar atentos e prevenidos – a menos que usem uma solução de segurança capaz de detectar e bloquear arquivos maliciosos em JavaScript.

Fonte: Blog WeLiveSecurity da ESET Brasil

Tags: Ransomware
Compartilhar94Tweetar59Compartilhar24EnviarCompartilhar17EnviarVisualizar código QR
Artigo anterior

Bug no Windows System Guard Secure Launch afeta inicialização do Windows 10 Enterprise e Education

Próximo artigo

Microsoft disponibiliza o Windows 10 SDK Preview build 18323

Artigos Relacionados

Kaspersky
Antivírus

Kaspersky Virus Removal Tool v15.0.22.0 Build 15.02.2019

15 de fevereiro de 2019
Criptomoedas
Segurança

Aplicativos contendo scripts mineradores de criptomoedas são removidos da Microsoft Store

15 de fevereiro de 2019
Laptopbdfree
Antivírus

Bitdefender Antivirus Free v1.0.15.88

15 de fevereiro de 2019
Dns Compr Thumbnail
Segurança

DNS malicioso é usado para roubar dados de voluntários na Venezuela

14 de fevereiro de 2019
Microsoft Safety Scanner
Antivírus

Microsoft Safety Scanner v1.0.3001.0 build 1.285.1510.0

13 de fevereiro de 2019
Astaroth Trojan Thumbnail
Segurança

Nova versão do trojan Astaroth infecta PCs no Brasil e Europa

13 de fevereiro de 2019
Carregar Mais

NOTÍCIA IMPORTANTE

Baboopro 2019
BABOO 2019

Mudanças no BABOO e Fórum do BABOO

por Baboo
14 de janeiro de 2019

ENTEDIADO? :)

Notícia aleatória dos últimos 7 dias
Notícia aleatória dos últimos 30 dias
Notícia aleatória dos últimos 6 meses
Notícia aleatória dos últimos 12 meses

ÚLTIMAS NOTÍCIAS

Kaspersky

Kaspersky Virus Removal Tool v15.0.22.0 Build 15.02.2019

15 de fevereiro de 2019
Criptomoedas

Aplicativos contendo scripts mineradores de criptomoedas são removidos da Microsoft Store

15 de fevereiro de 2019
Vs 2019 Preview Thumbnail

Visual Studio 2019 Preview 3 já está disponível para download

15 de fevereiro de 2019
Vs 2019 Le Thumbnail

Microsoft realizará evento de lançamento do Visual Studio 2019 no início de abril

15 de fevereiro de 2019
Laptopbdfree

Bitdefender Antivirus Free v1.0.15.88

15 de fevereiro de 2019
Windows10 Insider Preview Matrix

Novidades no Windows 10 Preview build 18836

14 de fevereiro de 2019
© 2018 BABOO
No Result
View All Result
  • Home
  • Windows
  • Segurança
  • Antivírus
  • Windows 10
  • Windows Insider
  • Windows Server
  • Vídeos
  • Cursos
  • Arquivo

© 2018 BABOO

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In