ESET предупредила о новой атаке программы-вымогателя Shade. На этот раз программа нацелена на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»).
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик. Впоследствии вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.
В финале на компьютере можно обнаружить TXT-файл, в котором сообщается на русском и английском языках способ выкупа. Антивирусные решения ESET NOD32 детектируют программу как Win32/Filecoder.Shade.