Κατά το πρώτο εξάμηνο του 2019, το Shade Ransomware (επίσης γνωστό ως Troldesh) ήταν το πιο διάσημο malware μέσω malicious email phishing εκστρατειών σύμφωνα με την ομάδα ασφαλείας του Group-IB που εδρεύει στη Σιγκαπούρη.
Από όλα τα Malspam emails τα οποία εντοπίστηκαν και εξετάστηκαν από την Ομάδα αντιμετώπισης έκτακτων καταστάσεων (CERT-GIB) του Group-IB, το Shade Ransomware ήταν το κύριο στέλεχος malware που χρησιμοποιούν οι επιτιθέμενοι για να μολύνουν τους υπολογιστές των στόχων τους στο H1 2019.
Τα τρία από τα πιο διαδεδομένα εργαλεία που χρησιμοποιούνται σε επιθέσεις που εντοπίστηκαν από την Ομάδα αντιμετώπισης έκτακτης ανάγκης στον υπολογιστή του Group-IB είναι το Troldesh (53%), το RTM (17%) και το Pony Formgrabber (6%).
Το Shade Ransomware είναι μία έκδοση που πωλείται ή ενοικιάζεται σε διάφορες αγορές crimeware όπως επίσης είναι ένα ransomware γνωστό για τη χρήση συνεχώς μεταβαλλόμενων διακομιστών εντολών και ελέγχου (C2) Tor.
Αν και δεν είναι απαραίτητα νέο malware, το Shade Ransomware αναβαθμίζεται συνεχώς με νέα χαρακτηριστικά και δυνατότητες που διατηρούν τη ζήτηση του.
Η αύξηση της δραστηριότητας του Shade Ransomware επιβεβαιώθηκε επίσης από τους ερευνητές της Avast, οι οποίοι δήλωσαν ότι η εκστρατεία που παρακολουθούσαν επικεντρώθηκε κυρίως στο Μεξικό και τη Ρωσία, ενώ τα πιθανά θύματα από το Ηνωμένο Βασίλειο και τη Γερμανία ήταν επίσης πολύ στοχευμένα.
Οι ερευνητές του Malwarebytes διαπίστωσαν επίσης ότι η ζήτητή του θα αυξηθεί μελλοντικά, αναφέροντας μια απότομη αύξηση των ανιχνεύσεων από το 4ο τρίμηνο του 2018 έως το 1ο τρίμηνο του 2019.
Τέλος, σε σχετικές ειδήσεις το Ομοσπονδιακό Γραφείο Διερεύνησης Καταγγελιών (IC3) του FBI του Ηνωμένου Βασιλείου δημοσίευσε ανακοίνωση δημόσιας υπηρεσίας στις 2 Οκτωβρίου σχετικά με τον αυξανόμενο αριθμό επιθέσεων ransomware με μεγάλη επίδραση που απευθύνονται τόσο σε δημόσιους όσο και σε ιδιωτικούς οργανισμούς των Η.Π.Α.