Threat Database Ransomware SHO Ransomware

SHO Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Bezpečnostní výskumníci nedávno identifikovali ďalšiu škodlivú hrozbu v oblasti ransomvéru, známu ako SHO Ransomware. Hrozby ransomvéru sú strategicky vytvorené tak, aby vykonávali šifrovanie údajov a následne požadujú od obetí platbu výmenou za dešifrovacie kľúče potrebné na obnovenie prístupu k uzamknutým súborom.

Po spustení sa SHO Ransomware pustí do procesu šifrovania súborov patriacich jeho obetiam. V rámci tohto procesu hrozba zmení aj názvy cieľových súborov. Tieto pôvodné názvy súborov prejdú úpravou, keď sa k nim pripojí prípona pozostávajúca z náhodne vygenerovaného reťazca znakov.

Po zašifrovaní súborov SHO Ransomware pristúpi k úprave tapety na ploche napadnutého systému. Táto vizuálna zmena slúži ako prostriedok na upozornenie obete, že jej systém bol napadnutý a zašifrovaný. Okrem týchto akcií ransomvér vygeneruje poznámku o výkupnom s názvom „Readme.txt“. Táto poznámka obsahuje pokyny, ako postupovať pri zaplatení výkupného útočníkom.

Obetiam ransomvéru SHO sa ich dáta vezmú ako rukojemníci

Správa od SHO Ransomware informuje svoje obete, že ich súbory boli zamknuté pomocou šifrovania. Obetiam sú poskytnuté konkrétne pokyny na uskutočnenie platby 200 USD vo forme kryptomeny bitcoin útočníkom do 24 hodín. Správa tiež varuje, že akýkoľvek pokus o načítanie ohrozených údajov inými prostriedkami bude mať za následok odcudzenie súborov a poškodenie zariadenia.

V prípadoch útokov ransomware je zvyčajne mimoriadne ťažké dešifrovať súbory bez priameho zapojenia samotných kyberzločincov. Iba v zriedkavých prípadoch, keď sú chyby ransomvéru také významné, že dešifrovanie je možné bez pomoci útočníka.

Okrem toho mnohé obete, ktoré splnia požiadavky na výkupné a uskutočnia platbu, v skutočnosti nedostanú sľúbené dešifrovacie kľúče alebo softvér. To zvýrazňuje neistotu obnovy dát aj po splnení požiadaviek útočníka. Preto sa dôrazne odporúča zdržať sa platenia výkupného, pretože obnova dát je nielen neistá, ale tento akt platby priamo podporuje nezákonné aktivity.

Prijatie opatrení na odstránenie SHO Ransomware z operačného systému môže zabrániť šifrovaniu ďalších súborov. Žiaľ, tento proces odstránenia nezvráti škody, ktoré už boli spôsobené na dotknutých údajoch.

Chráňte svoje údaje a zariadenia pred útokmi ransomvéru

Ochrana údajov a zariadení pred útokmi ransomvéru si vyžaduje kombináciu proaktívnych opatrení a opatrného online správania. Ransomvérové útoky často využívajú zraniteľné miesta v softvéri a ľudské chyby, takže vykonaním nasledujúcich krokov môžete výrazne znížiť riziko:

  • Udržujte softvér aktuálny : Pravidelne aktualizujte operačný systém, softvér a aplikácie. Kyberzločinci sa často zameriavajú na známe zraniteľné miesta, takže udržiavanie aktuálnych informácií pomáha zaplátať tieto bezpečnostné diery.
  • Používanie softvéru na ochranu pred škodlivým softvérom : Nainštalujte si do svojich zariadení renomovaný softvér na ochranu pred škodlivým softvérom. Tieto nástroje dokážu odhaliť a blokovať škodlivý softvér vrátane ransomvéru.
  • Zálohujte svoje dáta : Potrebné dáta si často zálohujte na nezávislé úložné zariadenie alebo cloudovú službu. V prípade útoku ransomware môžete obnoviť svoje súbory zo zálohy bez toho, aby ste sa vzdali požiadaviek útočníka.
  • Povoliť bránu firewall : Zapnite bránu firewall svojho zariadenia, aby ste zablokovali neoprávnený prístup a podozrivé prichádzajúce pripojenia.
  • K e-mailom a prílohám pristupujte opatrne : Neotvárajte prílohy e-mailov ani neinteragujte s odkazmi z neznámych zdrojov. Ransomvér sa často šíri prostredníctvom nebezpečných e-mailových príloh alebo odkazov.
  • Pozor na phishing : Dávajte si pozor na pokusy o phishing. Kyberzločinci používajú presvedčivé správy, aby vás oklamali, aby ste prezradili citlivé informácie alebo stiahli škodlivé súbory.
  • Používajte silné, jedinečné heslá : Používajte zložité heslá pre svoje účty a zariadenia. Používanie správcu hesiel vám môže pomôcť pri vytváraní a uchovávaní hesiel bezpečne.
  • Povoliť dvojfaktorové overenie (2FA) : Používajte 2FA vždy, keď je to možné. To zvyšuje bezpečnosť vašich údajov vyžadovaním dodatočného overovacieho kroku nad rámec vášho hesla.
  • Secure Remote Desktop Protocol (RDP) : Ak používate RDP, uistite sa, že je správne nakonfigurovaný a chránený silnými heslami alebo dvojfaktorovým overením. Kyberzločinci často využívajú nezabezpečené pripojenia RDP.

Pamätajte, že žiadna metóda zabezpečenia nemôže poskytnúť 100% ochranu, ale kombinácia týchto postupov výrazne znižuje vašu zraniteľnosť voči útokom ransomware. Zostaňte informovaní o nových bezpečnostných hrozbách a prispôsobte tomu svoje stratégie.

Výkupné doručené SHO Ransomware ako textový súbor je:

„Pozor, nešťastný smrteľník!

Váš počítač podľahol môjmu zlému zovretiu. Všetky vaše vzácne súbory, vzácne spomienky a cenné tajomstvá sú teraz v mojom vlastníctve. Ale toto nie je obyčajná požiadavka na výkupné; cena za vašu spásu je iba 200 dolárov. Mizerná suma, však? Zaplatenie vám však neprinesie žiadny oddych.

Vidíte, mám veľké potešenie zo spôsobovania bolesti svojim obetiam. Ak sa odvážite zakročiť, či už je to prilepenie alebo zasunutie čohokoľvek, alebo pokus o stiahnutie akéhokoľvek takzvaného nápravného opatrenia, váš počítač čaká skaza.

Opäť sa zistí pokus o pripojenie USB alebo nejaké sračky a vaše súbory budú ukradnuté
a váš počítač bude navždy zničený.

Dnes mám dobrú náladu, takže 200 $ to bude

24 hodín na zaplatenie alebo Bye Bye
Po potvrdení platby láskavo dešifrujeme vaše súbory!

Sieť BTC: 16 JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Prijmi svoj osud, slaboch,
a krčiť sa pred mojou zlobou.

S radosťou a zlobou,

SHO

Tapeta pracovnej plochy nastavená na napadnuté zariadenia softvérom SHO Ransomware obsahuje nasledujúcu správu:

Všetky vaše súbory sú ukradnuté a zašifrované
Nájdite súbor readme.txt a postupujte podľa pokynov“

Súvisiace príspevky

Trendy

Najviac videné

Načítava...