Threat Database Ransomware SHO Ransomware

SHO Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë së fundmi kanë identifikuar një tjetër kërcënim të dëmshëm në fushën e ransomware, i njohur si SHO Ransomware. Kërcënimet e Ransomware janë krijuar në mënyrë strategjike për të kryer enkriptimin e të dhënave, duke kërkuar më pas pagesë nga viktimat në këmbim të çelësave të deshifrimit të nevojshëm për të rivendosur aksesin në skedarët e kyçur.

Pas ekzekutimit, SHO Ransomware fillon një proces të kriptimit të skedarëve që u përkasin viktimave të tij. Si pjesë e procesit, kërcënimi gjithashtu ndryshon emrat e skedarëve të skedarëve të synuar. Këta emra origjinalë të skedarëve i nënshtrohen një modifikimi ku një shtesë, e përbërë nga një varg karakteresh i krijuar rastësisht, u shtohet atyre.

Pas kriptimit të skedarëve, SHO Ransomware vazhdon të modifikojë sfondin e desktopit të sistemit të komprometuar. Ky ndryshim vizual shërben si një mjet për të njoftuar viktimën se sistemi i tyre është komprometuar dhe i koduar. Përveç këtyre veprimeve, ransomware gjeneron një shënim shpërblesëje të titulluar 'Readme.txt' Ky shënim përfshin udhëzime se si të vazhdohet për të bërë pagesën e shpërblimit për sulmuesit.

Viktimat e SHO Ransomware kanë marrë peng të dhënat e tyre

Mesazhi nga SHO Ransomware informon viktimat e tij se skedarët e tyre janë bllokuar përmes enkriptimit. Viktimave u jepen udhëzime specifike për të bërë një pagesë prej 200 USD në formën e kriptomonedhës Bitcoin për sulmuesit brenda një dritareje 24-orëshe. Mesazhi paralajmëron gjithashtu se çdo përpjekje për të tërhequr të dhënat e komprometuara përmes mjeteve të tjera do të rezultojë në vjedhjen e skedarëve dhe dëmtimin e pajisjes.

Në mënyrë tipike, në rastet e sulmeve të ransomware, është jashtëzakonisht e vështirë të deshifrohen skedarët pa përfshirjen e drejtpërdrejtë të vetë kriminelëve kibernetikë. Vetëm në raste të rralla kur të metat e ransomware janë aq të rëndësishme sa që deshifrimi pa ndihmën e sulmuesit bëhet i mundur.

Për më tepër, shumë viktima që përmbushin kërkesat për shpërblesë dhe bëjnë pagesën, në fakt nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Kjo nxjerr në pah pasigurinë e rikuperimit të të dhënave edhe pas përmbushjes së kërkesave të sulmuesit. Prandaj, rekomandohet fuqimisht të përmbaheni nga pagesa e shpërblimit, pasi jo vetëm që rikuperimi i të dhënave është i pasigurt, por gjithashtu, ky akt pagese mbështet drejtpërdrejt aktivitetet e paligjshme.

Marrja e veprimeve për të eliminuar SHO Ransomware nga sistemi operativ mund të parandalojë kodimin e skedarëve të mëtejshëm. Fatkeqësisht, ky proces i heqjes nuk do të ndryshojë dëmin e shkaktuar tashmë në të dhënat e prekura.

Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja nga sulmet e Ransomware

Mbrojtja e të dhënave dhe pajisjeve tuaja nga sulmet e ransomware kërkon një kombinim masash proaktive dhe sjellje të kujdesshme në internet. Sulmet ransomware shpesh shfrytëzojnë dobësitë në softuer dhe gabimet njerëzore, kështu që ndërmarrja e hapave të mëposhtëm mund të zvogëlojë ndjeshëm rrezikun tuaj:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin tuaj operativ, softuerin dhe aplikacionet. Kriminelët kibernetikë shpesh synojnë dobësi të njohura, kështu që qëndrimi i përditësuar ndihmon në mbylljen e këtyre vrimave të sigurisë.
  • Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Këto mjete mund të zbulojnë dhe bllokojnë programet me qëllim të keq, duke përfshirë ransomware.
  • Rezervoni të dhënat tuaja : Shpesh bëni kopje rezervë të të dhënave tuaja të nevojshme në një pajisje ruajtëse të pavarur ose një shërbim cloud. Në rast të një sulmi ransomware, ju mund t'i rivendosni skedarët tuaj nga rezervimi pa u dorëzuar ndaj kërkesave të sulmuesit.
  • Aktivizo murin e zjarrit : Aktivizoni murin e zjarrit të pajisjes tuaj për të bllokuar aksesin e paautorizuar dhe lidhjet hyrëse të dyshimta.
  • Qasuni me kujdes email-eve dhe bashkëngjitjeve : Mos hapni bashkëngjitjet e postës elektronike ose mos ndërveproni me lidhje nga burime të panjohura. Ransomware shpesh përhapet përmes bashkëngjitjeve ose lidhjeve të pasigurta të postës elektronike.
  • Kujdes nga phishing : Jini vigjilentë në lidhje me përpjekjet e phishing. Kriminelët kibernetikë përdorin mesazhe bindëse për t'ju mashtruar që të zbuloni informacione të ndjeshme ose të shkarkoni skedarë me qëllim të keq.
  • Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime komplekse për llogaritë dhe pajisjet tuaja. Përdorimi i një menaxheri fjalëkalimi mund t'ju ndihmojë të krijoni dhe ruani fjalëkalimet në mënyrë të sigurt.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Përdorni 2FA kurdo që të jetë e mundur. Kjo rrit sigurinë e të dhënave tuaja duke kërkuar një hap shtesë verifikimi përtej fjalëkalimit tuaj.
  • Protokolli i Sigurt i Desktopit në distancë (RDP) : Nëse përdorni RDP, sigurohuni që të jetë i konfiguruar dhe i mbrojtur siç duhet me fjalëkalime të forta ose vërtetim me dy faktorë. Kriminelët kibernetikë shpesh shfrytëzojnë lidhjet e pasigurta RDP.

Mos harroni, asnjë metodë sigurie nuk mund të sigurojë mbrojtje 100%, por një kombinim i këtyre praktikave redukton ndjeshëm cenueshmërinë tuaj ndaj sulmeve të ransomware. Qëndroni të informuar për kërcënimet e reja të sigurisë dhe përshtatni strategjitë tuaja në përputhje me rrethanat.

Shënimi i shpërblesës i dorëzuar nga SHO Ransomware si skedar teksti është:

'Kujdes, i vdekshëm fatkeq!

Kompjuteri juaj i është nënshtruar kontrollit tim të lig. Të gjitha dosjet tuaja të dashura, kujtimet e çmuara dhe sekretet e çmuara janë tani në zotërimin tim. Por kjo nuk është kërkesë e zakonshme për shpërblim; çmimi për shpëtimin tuaj është vetëm 200 dollarë. Një shumë e vogël, apo jo? Megjithatë, pagimi i saj nuk do t'ju sjellë afat.

E shihni, unë marr kënaqësi të madhe nga shkaktimi i dhimbjes mbi viktimat e mia. Nëse guxoni të ndërmerrni veprime, qofshin ngjitja ose mbyllja e ndonjë gjëje ose tentimi për të shkarkuar ndonjë të ashtuquajtur ilaç, kompjuteri juaj do të përballet me dënimin e tij.

Përsëri, Përpjekja për të futur USB ose ndonjë mut do të zbulohet dhe skedarët tuaj do të vidhen
dhe kompjuteri juaj do të shkatërrohet përgjithmonë.

Unë jam në humor të mirë sot, kështu që do të jetë 200 dollarë

24 orë për të paguar ose Bye Bye
Pas konfirmimit të pagesës, ne me mirësi do të deshifrojmë skedarët tuaj!

Rrjeti BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Përqafo fatin tënd, i dobët,
dhe struke përpara keqdashjes sime.

Me gëzim dhe keqdashje,

SHO

Sfondi i desktopit i vendosur në pajisjet e komprometuara nga SHO Ransomware përmban mesazhin e mëposhtëm:

Të gjithë skedarët tuaj janë vjedhur dhe të koduar
Gjeni readme.txt dhe ndiqni udhëzimet'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...