Threat Database Ransomware SHO Ransomware

SHO Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Varnostni raziskovalci so pred kratkim identificirali še eno škodljivo grožnjo na področju izsiljevalske programske opreme, znano kot SHO Ransomware. Grožnje z izsiljevalsko programsko opremo so strateško oblikovane za izvajanje šifriranja podatkov, nato pa od žrtev zahtevajo plačilo v zameno za ključe za dešifriranje, potrebne za obnovitev dostopa do zaklenjenih datotek.

Po izvedbi se izsiljevalska programska oprema SHO loti postopka šifriranja datotek, ki pripadajo njenim žrtvam. Kot del postopka grožnja spremeni tudi imena ciljnih datotek. Ta izvirna imena datotek so spremenjena, pri čemer jim je dodana pripona, sestavljena iz naključno ustvarjenega niza znakov.

Po šifriranju datotek izsiljevalska programska oprema SHO nadaljuje s spreminjanjem ozadja namizja ogroženega sistema. Ta vizualna sprememba služi kot sredstvo za obveščanje žrtve, da je bil njen sistem ogrožen in šifriran. Poleg teh dejanj izsiljevalska programska oprema ustvari opombo o odkupnini z naslovom 'Readme.txt'. Ta opomba vključuje navodila, kako nadaljevati, da bi napadalcem izvedli plačilo odkupnine.

Žrtvam izsiljevalske programske opreme SHO so njihovi podatki vzeti za talce

Sporočilo izsiljevalske programske opreme SHO obvešča žrtve, da so bile njihove datoteke zaklenjene s šifriranjem. Žrtve prejmejo posebna navodila za plačilo 200 USD v obliki kriptovalute Bitcoin napadalcem v 24-urnem oknu. Sporočilo tudi opozarja, da bo kakršen koli poskus pridobivanja ogroženih podatkov z drugimi sredstvi povzročil krajo datotek in poškodovanje naprave.

Običajno je v primerih napadov z izsiljevalsko programsko opremo izredno težko dešifrirati datoteke brez neposredne vpletenosti samih kiberkriminalcev. Samo v redkih primerih, ko so napake izsiljevalske programske opreme tako pomembne, da postane dešifriranje brez napadalčeve pomoči možno.

Poleg tega številne žrtve, ki izpolnijo zahteve po odkupnini in izvedejo plačilo, dejansko ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. To poudarja negotovost obnovitve podatkov tudi po izpolnitvi zahtev napadalca. Zato je močno priporočljivo, da se vzdržite plačila odkupnine, saj povrnitev podatkov ni negotova, ampak tudi to dejanje plačila neposredno podpira nezakonite dejavnosti.

Če ukrepate za odstranitev izsiljevalske programske opreme SHO iz operacijskega sistema, lahko preprečite šifriranje nadaljnjih datotek. Na žalost ta postopek odstranitve ne bo odpravil škode, ki je že bila povzročena prizadetim podatkom.

Poskrbite za zaščito vaših podatkov in naprav pred napadi izsiljevalske programske opreme

Zaščita vaših podatkov in naprav pred napadi izsiljevalske programske opreme zahteva kombinacijo proaktivnih ukrepov in previdnega spletnega vedenja. Napadi izsiljevalske programske opreme pogosto izkoriščajo ranljivosti v programski opremi in človeške napake, zato lahko z naslednjimi koraki znatno zmanjšate tveganje:

  • Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, programsko opremo in aplikacije. Kibernetski kriminalci pogosto ciljajo na znane ranljivosti, zato bodite obveščeni o tem, da zamašite te varnostne luknje.
  • Uporabite programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Ta orodja lahko zaznajo in blokirajo zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo.
  • Varnostno kopirajte svoje podatke : pogosto varnostno kopirajte potrebne podatke v neodvisno napravo za shranjevanje ali storitev v oblaku. V primeru napada z izsiljevalsko programsko opremo lahko obnovite svoje datoteke iz varnostne kopije, ne da bi podlegli zahtevam napadalca.
  • Omogoči požarni zid : vklopite požarni zid vaše naprave, da blokirate nepooblaščen dostop in sumljive dohodne povezave.
  • Previdno ravnajte z e-poštnimi sporočili in prilogami : ne odpirajte e-poštnih prilog in ne uporabljajte povezav iz neznanih virov. Izsiljevalska programska oprema se pogosto širi prek nevarnih e-poštnih prilog ali povezav.
  • Pazite se lažnega predstavljanja : bodite pozorni na poskuse lažnega predstavljanja. Kibernetski kriminalci vas s prepričljivimi sporočili zavedejo, da razkrijete občutljive podatke ali prenesete zlonamerne datoteke.
  • Uporabite močna, edinstvena gesla : uporabite zapletena gesla za svoje račune in naprave. Uporaba upravitelja gesel vam lahko pomaga pri ustvarjanju in varnem shranjevanju gesel.
  • Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Uporabite 2FA, kadar koli je to mogoče. To poveča varnost vaših podatkov, saj zahteva dodaten korak preverjanja poleg vašega gesla.
  • Protokol varnega oddaljenega namizja (RDP) : če uporabljate RDP, se prepričajte, da je pravilno konfiguriran in zaščiten z močnimi gesli ali dvostopenjsko avtentikacijo. Kibernetski kriminalci pogosto izkoriščajo nevarne povezave RDP.

Ne pozabite, da nobena varnostna metoda ne more zagotoviti 100-odstotne zaščite, vendar kombinacija teh praks znatno zmanjša vašo ranljivost za napade izsiljevalske programske opreme. Bodite obveščeni o novih varnostnih grožnjah in temu prilagodite svoje strategije.

Obvestilo o odkupnini, ki ga je izsiljevalska programska oprema SHO dostavilo kot besedilno datoteko, je:

'Pozor, nesrečni smrtnik!

Vaš računalnik je podlegel mojemu zlobnemu prijemu. Vse vaše dragocene datoteke, dragoceni spomini in dragocene skrivnosti so zdaj v moji lasti. Vendar to ni običajna zahteva po odkupnini; cena za vašo rešitev je samo 200 $. Nizka vsota, kajne? Vendar vam plačilo ne bo prineslo odloga.

Vidite, v veliko veselje mi je zadajati bolečino svojim žrtvam. Če si drznete ukrepati, ne glede na to, ali kar koli prilepite ali priključite ali poskusite prenesti katero koli tako imenovano zdravilo, bo vaš računalnik dočakal svojo obsodbo.

Ponovno bo zaznan poskus priključitve USB ali kaj drugega in vaše datoteke bodo ukradene
in vaš računalnik bo za vedno uničen.

Danes sem dobre volje, tako da bo 200$ to

24 ur za plačilo ali Adijo
Po potrditvi plačila bomo vaše datoteke prijazno dešifrirali!

Omrežje BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Sprejmi svojo usodo, slabič,
in kloni pred mojo zlobnostjo.

Z veseljem in zlobo,

ŠO

Ozadje namizja, ki ga je za ogrožene naprave nastavil SHO Ransomware, vsebuje naslednje sporočilo:

Vse vaše datoteke so ukradene in šifrirane
Poiščite readme.txt in sledite navodilom

Sorodne objave

V trendu

Najbolj gledan

Nalaganje...