Shade Ransomware排名第一的基于电子邮件的恶意软件

Shade勒索软件也称为Troldesh，是2019年上半年基于电子邮件的排名第一的恶意软件。

互联网的发明为人类带来了福音，它在全世界范围内提供了即时通信。看到互联网兴起的老一代人将技术奇迹等同于如今在日常生活中很常见的功能-电子邮件。在高速互联网中长大的年轻人无法完全理解如何编写和向居住在全国或世界其他地区的亲朋好友发送电子邮件，这是多么令人震惊。但是，技术常常带来一些利弊。电子邮件现在可以充当恶意软件的传播渠道，一种形式的勒索软件Shade在通过电子邮件传递的恶意软件列表中居于首位。

投下计算机安全的阴影

位于新加坡的网络安全公司Group-IB的计算机紧急响应小组的研究人员发现，Shade（也称为Troldesh）在2019年上半年占基于电子邮件的恶意软件的53％。第二大恶意软件是RTM。占17％，而小马Formgrabber则以6％排名第三。

Shade勒索软件在暗网上的犯罪市场上出售，由于它不断地更改Tor的命令和控制服务器，因此很难阻止。它还随着新功能不断升级，使其成为勒索软件的非常受欢迎的选择。

Shade不仅可以加密货币文件。它还可以在受害者的计算机上安装一个加密货币矿工，并产生指向特定网站的流量，以增加在线广告的收入。 Group-1B指出，在2019年6月，Shade感染大幅上涨，因为研究人员发现“含有Troldesh的网络钓鱼电子邮件超过1,100个，而在2019年第二季度，它们的数量超过6,000个。”

Malwarebytes在2019年2月检测到另一个峰值，他对Shade发表了以下评测：

Troldesh与其他勒索软件变种的不同之处在于，大量的readme＃.txt文件的赎金字样丢在了受影响的系统上，并且通过电子邮件与威胁执行者进行了联系。否则，它将采用经典的攻击媒介，该媒介在很大程度上依赖于欺骗不知情的受害者。尽管如此，它在过去和当前的攻击浪潮中都取得了相当成功。

Shade有趣的功能是受害者实际上与黑客直接通信。赎金记录提供了受害者用来与罪犯联系的电子邮件地址，然后黑客与受害者就赎金价格进行了协商。黑客为愿意及时付款的受害者提供折扣并不罕见。

勒索软件的兴起

难怪Shade的使用率在2019年猛增了几次。Malwarebytes报告称，对小型企业和政府的勒索软件攻击在2019年大幅上涨了365％。美国一些著名的城市受到了此类攻击，例如亚特兰大和巴尔的摩。两个城市都没有支付要求的赎金，但是拒绝的费用很高，因为据估计，巴尔的摩将斥资1800万美元来恢复其系统，而亚特兰大则花费了1700万美元。

相比之下，佛罗里达州的里维埃拉比奇海滩和莱克城则决定还清黑客。 Lake City支付了大约490,000美元的比特币赎金，而Rivera Beach则支付了600,000美元。

遭受勒索软件攻击的最新业务是墨西哥国家石油公司Pemex。黑客要求使用565比特币（约500万美元）来​​恢复该公司受影响的计算机，但Pemex并未支付赎金，而是开始手动擦除和还原计算机。 Pemex报告称，恢复受影响的系统的成本为7100万美元。

图片由Pixabay提供。

帖子Shade Ransomware在基于电子邮件的恶意软件中名列前茅，首次出现在BitcoinerX上。