Проходит новая волна атак компаний шифровальщиком Shade
В этот раз один из самых знаменитых в Мире шифровальщиков Shade атакует российские компании от лица Рольф и РБК. Фишинговые рассылки на российский сегмент бизнеса зафиксировали Group IB.
В июне был зафиксирован ряд вредоносных рассылок с использованием шифровальщика Shade, который также известен под именами No_more_ransome, Da Vinci, Troldesh. В этот раз злоумышленники используют подложные адреса и производят massmail от лица крупных СМИ и автодилеров, таких как Рольф или же РБК.
В июне было отмечено 1100 таких вредоносных писем, а во втором квартале свыше 6000.
Стоит отметить, что мошенническая компания все еще активна, в связи с чем стоит внимательно относится к входящим email и тщательно проверять их вложения перед открытием.
В теле письма мошенники просят открыть вложение в письме с целью уточнения заказа. Для атак используются зараженные IoT-устройства, в том числе роутеры.