Threat Database Ransomware SHO Ransomware

SHO Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tietoturvatutkijat ovat äskettäin tunnistaneet toisen haitallisen uhan kiristysohjelmien alueella, joka tunnetaan nimellä SHO Ransomware. Ransomware-uhat on strategisesti suunniteltu suorittamaan tietojen salaus, minkä jälkeen uhreilta vaaditaan maksua vastineeksi salauksen purkuavaimista, joita tarvitaan lukittujen tiedostojen pääsyn palauttamiseen.

Suorituksen jälkeen SHO Ransomware aloittaa uhreilleen kuuluvien tiedostojen salausprosessin. Osana prosessia uhka muuttaa myös kohdetiedostojen tiedostonimiä. Näitä alkuperäisiä tiedostonimiä muutetaan, jolloin niihin liitetään satunnaisesti luodusta merkkijonosta koostuva laajennus.

Tiedostojen salauksen jälkeen SHO Ransomware jatkaa vaarantuneen järjestelmän työpöydän taustakuvan muokkaamista. Tämä visuaalinen muutos toimii keinona ilmoittaa uhrille, että hänen järjestelmänsä on vaarantunut ja salattu. Näiden toimien lisäksi lunnasohjelma luo lunnaita koskevan huomautuksen nimeltä "Readme.txt". Tämä huomautus sisältää ohjeet siitä, miten edetä lunnaiden maksamiseksi hyökkääjille.

SHO-ransomwaren uhrit on otettu panttivangiksi

SHO Ransomwaren viesti ilmoittaa uhreilleen, että heidän tiedostonsa on lukittu salauksella. Uhreille annetaan erityiset ohjeet suorittaa 200 USD:n maksu Bitcoin-kryptovaluutan muodossa hyökkääjille 24 tunnin sisällä. Viesti varoittaa myös, että kaikki yritykset hakea vaarantuneet tiedot muilla keinoin johtavat tiedostojen varastukseen ja laitteen vaurioitumiseen.

Tyypillisesti ransomware-hyökkäystapauksissa tiedostojen salauksen purkaminen on äärimmäisen vaikeaa ilman kyberrikollisten itsensä suoraa osallistumista. Vain harvoissa tapauksissa, joissa kiristysohjelman puutteet ovat niin merkittäviä, että salauksen purku ilman hyökkääjän apua tulee mahdolliseksi.

Lisäksi monet uhrit, jotka noudattavat lunnaita ja suorittavat maksun, eivät todellakaan saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Tämä korostaa tietojen palauttamisen epävarmuutta jopa hyökkääjän vaatimusten täyttämisen jälkeen. Siksi on erittäin suositeltavaa pidättäytyä lunnaiden maksamisesta, koska tietojen palauttamisen lisäksi tämä maksutapa tukee suoraan laitonta toimintaa.

Toimenpiteisiin ryhtyminen SHO Ransomwaren poistamiseksi käyttöjärjestelmästä voi estää uusien tiedostojen salaamisen. Valitettavasti tämä poistoprosessi ei korjaa vahingoittuneille tiedoille jo aiheutettua vahinkoa.

Muista suojata tietosi ja laitteesi kiristysohjelmien hyökkäyksiltä

Tietojesi ja laitteidesi suojaaminen ransomware-hyökkäyksiltä edellyttää ennakoivien toimenpiteiden ja varovaisen verkkokäyttäytymisen yhdistelmää. Ransomware-hyökkäykset käyttävät usein hyväkseen ohjelmistojen haavoittuvuuksia ja inhimillisiä virheitä, joten seuraavien toimien toteuttaminen voi vähentää riskiäsi merkittävästi:

  • Pidä ohjelmistot ajan tasalla : Päivitä käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi säännöllisesti. Kyberrikolliset kohtelevat usein tunnettuja haavoittuvuuksia, joten ajan tasalla pysyminen auttaa tukkimaan nämä tietoturva-aukot.
  • Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Nämä työkalut voivat havaita ja estää haittaohjelmat, mukaan lukien kiristysohjelmat.
  • Varmuuskopioi tietosi : Varmuuskopioi usein tarvittavat tiedot itsenäiseen tallennuslaitteeseen tai pilvipalveluun. Jos kyseessä on kiristysohjelmahyökkäys, voit palauttaa tiedostosi varmuuskopiosta antamatta periksi hyökkääjän vaatimuksiin.
  • Ota palomuuri käyttöön : Ota laitteesi palomuuri käyttöön estääksesi luvattoman käytön ja epäilyttävät saapuvat yhteydet.
  • Suhtaudu sähköposteihin ja liitteisiin varoen : Älä avaa sähköpostin liitetiedostoja tai käytä linkkejä tuntemattomista lähteistä. Ransomware leviää usein vaarallisten sähköpostiliitteiden tai linkkien kautta.
  • Varo tietojenkalastelua : Ole valppaana tietojenkalasteluyritysten suhteen. Kyberrikolliset käyttävät vakuuttavia viestejä huijatakseen sinut paljastamaan arkaluontoisia tietoja tai lataamaan haitallisia tiedostoja.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Käytä monimutkaisia salasanoja tileillesi ja laitteillesi. Salasanojen hallinnan käyttö voi auttaa sinua luomaan ja tallentamaan salasanoja turvallisesti.
  • Ota käyttöön kaksivaiheinen todennus (2FA) : Käytä 2FA:ta aina kun mahdollista. Tämä lisää tietojesi turvallisuutta vaatimalla ylimääräisen vahvistusvaiheen salasanasi lisäksi.
  • Secure Remote Desktop Protocol (RDP) : Jos käytät RDP:tä, varmista, että se on määritetty oikein ja suojattu vahvoilla salasanoilla tai kaksivaiheisella todennuksella. Kyberrikolliset käyttävät usein hyväkseen turvattomia RDP-yhteyksiä.

Muista, että mikään suojausmenetelmä ei voi tarjota 100-prosenttista suojaa, mutta näiden käytäntöjen yhdistelmä vähentää merkittävästi haavoittuvuuttasi kiristysohjelmien hyökkäyksille. Pysy ajan tasalla uusista tietoturvauhkista ja muokkaa strategioitasi niiden mukaisesti.

SHO Ransomwaren tekstitiedostona toimittama lunnasilmoitus on:

'Huomio, onneton kuolevainen!

Tietokoneesi on antautunut minun pahan otteeni. Kaikki rakkaat tiedostosi, arvokkaat muistosi ja arvokkaat salaisuutesi ovat nyt hallussani. Mutta tämä ei ole tavallinen lunnaiden vaatimus; pelastuksesi hinta on vain 200 dollaria. Pieni summa, eikö? Sen maksaminen ei kuitenkaan anna sinulle hengähdystaukoa.

Näetkö, minulla on suuri mielihyvä tuskan aiheuttamisesta uhreilleni. Jos uskallat ryhtyä toimiin, olipa kyseessä sitten jonkin asian kiinnittäminen tai kytkeminen tai minkä tahansa niin sanotun korjaustoimenpiteen lataaminen, tietokoneesi kohtaa tuhonsa.

Jälleen, Yritetään kytkeä USB tai jotain paskaa havaitaan ja tiedostosi varastetaan
ja tietokoneesi tuhoutuu ikuisesti.

Olen hyvällä tuulella tänään, joten se on 200 dollaria

24 tuntia maksuaikaa tai hei hei
Maksun vahvistamisen jälkeen puramme tiedostosi salauksen varmasti!

BTC-verkko: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Syleile kohtalosi, heikko,
ja lankea minun pahansuopaisuuteni edessä.

Ilolla ja ilkeydellä,

SHO

SHO Ransomwaren vaarantuneille laitteille asettama työpöydän taustakuva sisältää seuraavan viestin:

Kaikki tiedostosi varastetaan ja salataan
Etsi readme.txt ja seuraa ohjeita.

Aiheeseen liittyvät julkaisut

Trendaavat

Eniten katsottu

Ladataan...