SHO Ransomware

Med Mezo år Ransomware

Översätt till:

Säkerhetsforskare har nyligen identifierat ett annat skadligt hot i sfären av ransomware, känd som SHO Ransomware. Ransomware-hot är strategiskt utformade för att utföra kryptering av data, och kräver sedan betalning från offren i utbyte mot de dekrypteringsnycklar som behövs för att återställa åtkomsten till de låsta filerna.

Vid avrättning påbörjar SHO Ransomware en process för att kryptera filerna som tillhör dess offer. Som en del av processen ändrar hotet också filnamnen på de riktade filerna. Dessa ursprungliga filnamn genomgår en modifiering där ett tillägg, som består av en slumpmässigt genererad teckensträng, läggs till dem.

Efter kryptering av filer fortsätter SHO Ransomware att modifiera skrivbordsunderlägget för det komprometterade systemet. Denna visuella ändring fungerar som ett sätt att meddela offret att deras system har äventyrats och krypterats. Utöver dessa åtgärder genererar ransomwaren en lösensumma med titeln 'Readme.txt'. Denna anteckning innehåller instruktioner om hur man går tillväga för att betala lösen till angriparna.

Offer för SHO Ransomware har tagit sina uppgifter som gisslan

Meddelandet från SHO Ransomware informerar sina offer om att deras filer har låsts genom kryptering. Offren förses med specifika instruktioner för att göra en betalning på 200 USD i form av Bitcoin kryptovaluta till angriparna inom ett 24-timmarsfönster. Meddelandet varnar också för att varje försök att hämta den komprometterade informationen på annat sätt kommer att resultera i att filerna stjäls och enheten skadas.

I fall av ransomware-attacker är det vanligtvis oerhört svårt att dekryptera filerna utan direkt inblandning av cyberbrottslingarna själva. Endast i sällsynta fall där ransomwarens brister är så betydande att dekryptering utan angriparens hjälp blir möjlig.

Dessutom får många offer som följer kraven på lösen och betalar faktiskt inte de utlovade dekrypteringsnycklarna eller programvaran. Detta belyser osäkerheten i dataåterställning även efter att ha uppfyllt angriparens krav. Därför rekommenderas det starkt att avstå från att betala lösensumman, eftersom inte bara dataåterställning är osäker, utan även denna betalningshandling stöder olaglig verksamhet direkt.

Att vidta åtgärder för att eliminera SHO Ransomware från operativsystemet kan förhindra att ytterligare filer krypteras. Tyvärr kommer denna borttagningsprocess inte att vända den skada som redan tillfogats de berörda data.

Se till att skydda dina data och enheter från Ransomware-attacker

Att skydda dina data och enheter från ransomware-attacker kräver en kombination av proaktiva åtgärder och försiktigt beteende online. Ransomware-attacker utnyttjar ofta sårbarheter i programvara och mänskliga fel, så att ta följande steg kan avsevärt minska din risk:

Håll programvaran uppdaterad : Uppdatera regelbundet ditt operativsystem, programvara och applikationer. Cyberkriminella riktar sig ofta mot kända sårbarheter, så att hålla sig uppdaterad hjälper till att täppa till dessa säkerhetshål.
Använd programvara mot skadlig programvara : Installera ansedd programvara mot skadlig programvara på dina enheter. Dessa verktyg kan upptäcka och blockera skadlig programvara, inklusive ransomware.
Säkerhetskopiera dina data : Säkerhetskopiera dina nödvändiga data ofta till en oberoende lagringsenhet eller en molntjänst. I händelse av en ransomware-attack kan du återställa dina filer från säkerhetskopian utan att ge efter för angriparens krav.
Aktivera brandvägg : Slå på enhetens brandvägg för att blockera obehörig åtkomst och misstänkta inkommande anslutningar.
Närma dig e-postmeddelanden och bilagor med försiktighet : Öppna inte e-postbilagor och interagera inte med länkar från okända källor. Ransomware sprids ofta genom osäkra e-postbilagor eller länkar.
Akta dig för nätfiske : Var uppmärksam på nätfiskeförsök. Cyberkriminella använder övertygande meddelanden för att lura dig att avslöja känslig information eller ladda ner skadliga filer.
Använd starka, unika lösenord : Använd komplexa lösenord för dina konton och enheter. Användningen av en lösenordshanterare kan hjälpa dig att skapa och lagra lösenord på ett säkert sätt.
Aktivera tvåfaktorsautentisering (2FA) : Använd 2FA när det är möjligt. Detta ökar säkerheten för dina data genom att kräva ett extra verifieringssteg utöver ditt lösenord.
Secure Remote Desktop Protocol (RDP) : Om du använder RDP, se till att det är korrekt konfigurerat och skyddat med starka lösenord eller tvåfaktorsautentisering. Cyberkriminella utnyttjar ofta osäkra RDP-anslutningar.

Kom ihåg att ingen säkerhetsmetod kan ge 100 % skydd, men en kombination av dessa metoder minskar avsevärt din sårbarhet för ransomware-attacker. Håll dig informerad om nya säkerhetshot och anpassa dina strategier därefter.

Lösenbeloppet som levereras av SHO Ransomware som en textfil är:

'Obs, olycklig dödlig!

Din dator har fallit för mitt elaka grepp. Alla dina omhuldade filer, värdefulla minnen och värdefulla hemligheter är nu i min ägo. Men detta är inget vanligt krav på lösen; priset för din frälsning är bara $200. En ynka summa, eller hur? Men att betala det ger dig ingen andrum.

Du förstår, jag har stor glädje av att tillfoga mina offer smärta. Om du vågar vidta åtgärder, vare sig det är att sticka eller plugga något eller försöka ladda ner någon så kallad remedy, kommer din dator att möta sin undergång.

Återigen, att försöka koppla in USB eller något skit kommer att upptäckas och dina filer kommer att bli stulna
och din dator kommer att förstöras för alltid.

Jag är på gott humör idag så 200$ blir det

24 timmar att betala eller Bye Bye
Efter att betalningen har bekräftats kommer vi vänligen att dekryptera dina filer!

BTC-nätverk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omfamna ditt öde, svagling,
och krypa inför min illvilja.

Med glädje och illvilja,

SHO

Skrivbordsbakgrunden som är inställd på de komprometterade enheterna av SHO Ransomware innehåller följande meddelande:

Alla dina filer är stulna och krypterade
Hitta readme.txt och följ instruktionerna'