Threat Database Ransomware Phần mềm tống tiền SHO

Phần mềm tống tiền SHO

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu bảo mật gần đây đã xác định được một mối đe dọa nguy hiểm khác trong lĩnh vực ransomware, được gọi là SHO Ransomware. Các mối đe dọa ransomware được tạo ra một cách chiến lược để thực hiện mã hóa dữ liệu, sau đó yêu cầu nạn nhân thanh toán để đổi lấy các khóa giải mã cần thiết để khôi phục quyền truy cập vào các tệp bị khóa.

Sau khi thực thi, SHO Ransomware bắt tay vào quá trình mã hóa các tệp thuộc về nạn nhân của nó. Là một phần của quy trình, mối đe dọa cũng thay đổi tên tệp của các tệp được nhắm mục tiêu. Những tên tệp gốc này trải qua một sửa đổi trong đó một phần mở rộng, bao gồm một chuỗi ký tự được tạo ngẫu nhiên, được thêm vào chúng.

Sau khi mã hóa các tệp, SHO Ransomware tiến hành sửa đổi hình nền máy tính của hệ thống bị xâm nhập. Sự thay đổi trực quan này đóng vai trò như một phương tiện thông báo cho nạn nhân rằng hệ thống của họ đã bị xâm phạm và mã hóa. Ngoài những hành động này, phần mềm tống tiền còn tạo một ghi chú đòi tiền chuộc có tiêu đề 'Readme.txt' Ghi chú này bao gồm các hướng dẫn về cách tiến hành để thực hiện thanh toán tiền chuộc cho những kẻ tấn công.

Nạn nhân của SHO Ransomware có dữ liệu của họ bị bắt làm con tin

Thông báo từ SHO Ransomware thông báo cho các nạn nhân của nó rằng các tệp của họ đã bị khóa thông qua mã hóa. Các nạn nhân được cung cấp các hướng dẫn cụ thể để thanh toán 200 USD dưới dạng tiền điện tử Bitcoin cho những kẻ tấn công trong vòng 24 giờ. Thông báo cũng cảnh báo rằng mọi nỗ lực truy xuất dữ liệu bị xâm phạm thông qua các phương tiện khác sẽ dẫn đến việc các tệp bị đánh cắp và thiết bị bị hỏng.

Thông thường, trong các trường hợp bị tấn công bằng mã độc tống tiền, việc giải mã các tệp mà không có sự tham gia trực tiếp của chính tội phạm mạng là cực kỳ khó khăn. Chỉ trong một số trường hợp hiếm hoi khi các lỗ hổng của phần mềm tống tiền quá nghiêm trọng đến mức có thể giải mã được mà không cần sự trợ giúp của kẻ tấn công.

Hơn nữa, nhiều nạn nhân tuân thủ yêu cầu tiền chuộc và thực hiện thanh toán không thực sự nhận được khóa hoặc phần mềm giải mã như đã hứa. Điều này làm nổi bật sự không chắc chắn của việc khôi phục dữ liệu ngay cả sau khi đáp ứng yêu cầu của kẻ tấn công. Do đó, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc, vì không chỉ việc khôi phục dữ liệu không chắc chắn mà hành động trả tiền này còn hỗ trợ trực tiếp cho các hoạt động bất hợp pháp.

Thực hiện hành động để loại bỏ SHO Ransomware khỏi hệ điều hành có thể ngăn các tệp tiếp theo bị mã hóa. Thật không may, quá trình xóa này sẽ không đảo ngược thiệt hại đã gây ra cho dữ liệu bị ảnh hưởng.

Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi sự kết hợp của các biện pháp chủ động và hành vi trực tuyến thận trọng. Các cuộc tấn công bằng mã độc tống tiền thường khai thác các lỗ hổng trong phần mềm và lỗi của con người, vì vậy, thực hiện các bước sau đây có thể giảm đáng kể rủi ro cho bạn:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm và ứng dụng của bạn. Tội phạm mạng thường nhắm mục tiêu vào các lỗ hổng đã biết, vì vậy, việc cập nhật liên tục sẽ giúp bịt các lỗ hổng bảo mật này.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Những công cụ này có thể phát hiện và chặn phần mềm độc hại, bao gồm cả phần mềm tống tiền.
  • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu cần thiết của bạn vào thiết bị lưu trữ độc lập hoặc dịch vụ đám mây. Trong trường hợp bị tấn công bằng mã độc tống tiền, bạn có thể khôi phục các tệp của mình từ bản sao lưu mà không phải đáp ứng yêu cầu của kẻ tấn công.
  • Bật Tường lửa : Bật tường lửa của thiết bị để chặn truy cập trái phép và các kết nối đến đáng ngờ.
  • Thận trọng khi tiếp cận email và tệp đính kèm : Không mở tệp đính kèm email hoặc tương tác với các liên kết từ các nguồn không xác định. Ransomware thường lây lan qua các tệp đính kèm email hoặc liên kết không an toàn.
  • Cẩn thận với Lừa đảo : Hãy cảnh giác với các nỗ lực lừa đảo. Tội phạm mạng sử dụng các thông báo thuyết phục để lừa bạn tiết lộ thông tin nhạy cảm hoặc tải xuống các tệp độc hại.
  • Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu phức tạp cho tài khoản và thiết bị của bạn. Việc sử dụng trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu một cách an toàn.
  • Bật Xác thực hai yếu tố (2FA) : Sử dụng 2FA bất cứ khi nào có thể. Điều này làm tăng tính bảo mật cho dữ liệu của bạn bằng cách yêu cầu một bước xác minh bổ sung ngoài mật khẩu của bạn.
  • Giao thức máy tính từ xa an toàn (RDP) : Nếu bạn sử dụng RDP, hãy đảm bảo rằng nó được định cấu hình và bảo vệ đúng cách bằng mật khẩu mạnh hoặc xác thực hai yếu tố. Tội phạm mạng thường khai thác các kết nối RDP không an toàn.

Hãy nhớ rằng, không có phương pháp bảo mật nào có thể bảo vệ 100%, nhưng sự kết hợp của các phương pháp này giúp giảm đáng kể khả năng bị tấn công của mã độc tống tiền. Cập nhật thông tin về các mối đe dọa bảo mật mới và điều chỉnh chiến lược của bạn cho phù hợp.

Thông báo đòi tiền chuộc do SHO Ransomware gửi dưới dạng tệp văn bản là:

'Chú ý, người chết bất hạnh!

PC của bạn đã chịu thua sự nắm bắt độc ác của tôi. Tất cả các tập tin yêu quý của bạn, những kỷ niệm quý giá và những bí mật có giá trị hiện thuộc quyền sở hữu của tôi. Nhưng đây không phải là yêu cầu tiền chuộc thông thường; giá cho sự cứu rỗi của bạn chỉ là 200 đô la. Một số tiền ít ỏi, phải không? Tuy nhiên, thanh toán nó sẽ không mang lại cho bạn thời gian nghỉ ngơi.

Bạn thấy đấy, tôi rất vui khi gây ra nỗi đau cho các nạn nhân của mình. Nếu bạn dám hành động, cho dù đó là dán hoặc cắm bất cứ thứ gì hoặc cố tải xuống bất kỳ thứ gì được gọi là biện pháp khắc phục, máy tính của bạn sẽ gặp phải sự diệt vong.

Một lần nữa, Cố gắng cắm Usb hoặc một số thứ rác rưởi sẽ bị phát hiện và các tệp của bạn sẽ bị đánh cắp
và máy tính của bạn sẽ bị phá hủy mãi mãi.

Hôm nay tôi đang có tâm trạng tốt nên 200 đô la sẽ là như vậy

24 giờ để thanh toán hoặc tạm biệt
Sau khi thanh toán được xác nhận, chúng tôi sẽ vui lòng giải mã các tệp của bạn!

Mạng BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Nắm lấy số phận của bạn, yếu đuối,
và thu mình lại trước ác tâm của tôi.

Với niềm hân hoan và ác ý,

GIÀY

Hình nền máy tính được đặt cho các thiết bị bị xâm nhập bởi SHO Ransomware chứa thông báo sau:

Tất cả các tệp của bạn đều bị đánh cắp và mã hóa
Tìm readme.txt và làm theo hướng dẫn'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
11,322
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...