Threat Database Ransomware SHO Fidye Yazılımı

SHO Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Güvenlik araştırmacıları kısa bir süre önce fidye yazılımı alanında SHO Ransomware olarak bilinen başka bir zarar verici tehdit belirlediler. Fidye yazılımı tehditleri, verilerin şifrelenmesini gerçekleştirmek için stratejik olarak tasarlanmıştır ve ardından kilitli dosyalara erişimi geri yüklemek için gereken şifre çözme anahtarları karşılığında kurbanlardan ödeme talep eder.

Yürütme üzerine, SHO Ransomware kurbanlarına ait dosyaları şifreleme sürecini başlatır. Sürecin bir parçası olarak tehdit, hedeflenen dosyaların dosya adlarını da değiştirir. Bu orijinal dosya adları, rastgele oluşturulmuş bir karakter dizisinden oluşan bir uzantının kendilerine eklendiği bir değişikliğe tabi tutulur.

Dosyaların şifrelenmesinin ardından SHO Ransomware, güvenliği ihlal edilmiş sistemin masaüstü duvar kağıdını değiştirmeye devam eder. Bu görsel değişiklik, kurbana sistemlerinin güvenliğinin ihlal edildiğini ve şifrelendiğini bildirmenin bir yolu olarak hizmet eder. Bu eylemlere ek olarak, fidye yazılımı 'Readme.txt' başlıklı bir fidye notu oluşturur. Bu not, saldırganlara fidye ödemesi yapmak için nasıl ilerleneceğine ilişkin talimatları içerir.

SHO Fidye Yazılımı Kurbanlarının Verileri Rehin Alındı

SHO Ransomware'den gelen mesaj, kurbanlarına dosyalarının şifreleme yoluyla kilitlendiğini bildirir. Kurbanlara, 24 saat içinde saldırganlara Bitcoin kripto para birimi şeklinde 200 USD ödeme yapmaları için özel talimatlar verilir. Mesaj ayrıca, güvenliği ihlal edilmiş verileri başka yollarla almaya yönelik herhangi bir girişimin, dosyaların çalınmasına ve cihazın hasar görmesine neden olacağı konusunda da uyarır.

Tipik olarak, fidye yazılımı saldırılarında, siber suçluların doğrudan müdahalesi olmadan dosyaların şifresini çözmek son derece zordur. Yalnızca fidye yazılımının kusurlarının, saldırganın yardımı olmadan şifre çözmenin mümkün olacağı kadar önemli olduğu nadir durumlarda.

Ayrıca, fidye taleplerine uyan ve ödemeyi yapan birçok kurban, söz verilen şifre çözme anahtarlarını veya yazılımları fiilen alamamaktadır. Bu, saldırganın taleplerini karşıladıktan sonra bile veri kurtarmanın belirsizliğini vurgular. Bu nedenle, fidye ödemekten kaçınılması şiddetle tavsiye edilir, çünkü yalnızca veri kurtarma belirsiz değildir, aynı zamanda bu ödeme eylemi yasa dışı faaliyetleri doğrudan destekler.

SHO Ransomware'i işletim sisteminden kaldırmak için harekete geçmek, başka dosyaların şifrelenmesini önleyebilir. Ne yazık ki, bu kaldırma işlemi, etkilenen verilere zaten verilmiş olan hasarı geri almayacaktır.

Verilerinizi ve Cihazlarınızı Fidye Yazılım Saldırılarından Koruduğunuzdan Emin Olun

Verilerinizi ve cihazlarınızı fidye yazılımı saldırılarına karşı korumak, proaktif önlemlerin ve dikkatli çevrimiçi davranışın bir kombinasyonunu gerektirir. Fidye yazılımı saldırıları genellikle yazılımdaki güvenlik açıklarından ve insan hatalarından yararlanır, bu nedenle aşağıdaki adımları uygulamanız riskinizi önemli ölçüde azaltabilir:

  • Yazılımı Güncel Tutun : İşletim sisteminizi, yazılımlarınızı ve uygulamalarınızı düzenli olarak güncelleyin. Siber suçlular genellikle bilinen güvenlik açıklarını hedefler, bu nedenle güncel kalmak bu güvenlik açıklarını kapatmaya yardımcı olur.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu araçlar, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları algılayabilir ve engelleyebilir.
  • Verilerinizi Yedekleyin : Gerekli verilerinizi sık sık bağımsız bir depolama cihazına veya bir bulut hizmetine yedekleyin. Bir fidye yazılımı saldırısı durumunda, saldırganın taleplerine boyun eğmeden dosyalarınızı yedekten geri yükleyebilirsiniz.
  • Güvenlik Duvarını Etkinleştir : Yetkisiz erişimi ve şüpheli gelen bağlantıları engellemek için cihazınızın güvenlik duvarını açın.
  • E-postalara ve Eklere Dikkatli Yaklaşın : E-posta eklerini açmayın veya bilinmeyen kaynaklardan gelen bağlantılarla etkileşimde bulunmayın. Fidye yazılımı genellikle güvenli olmayan e-posta ekleri veya bağlantıları yoluyla yayılır.
  • Kimlik Avına Dikkat Edin : Kimlik avı girişimlerine karşı dikkatli olun. Siber suçlular, hassas bilgileri ifşa etmeniz veya kötü amaçlı dosyaları indirmeniz için sizi kandırmak için ikna edici mesajlar kullanır.
  • Güçlü, Benzersiz Parolalar Kullanın : Hesaplarınız ve cihazlarınız için karmaşık parolalar kullanın. Bir parola yöneticisinin kullanılması, parolaları güvenli bir şekilde oluşturmanıza ve saklamanıza yardımcı olabilir.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olduğunda 2FA kullanın. Bu, parolanızın ötesinde ek bir doğrulama adımı gerektirerek verilerinizin güvenliğini artırır.
  • Güvenli Uzak Masaüstü Protokolü (RDP) : RDP kullanıyorsanız, düzgün şekilde yapılandırıldığından ve güçlü parolalar veya iki faktörlü kimlik doğrulama ile korunduğundan emin olun. Siber suçlular genellikle güvenli olmayan RDP bağlantılarından yararlanır.

Unutmayın, hiçbir güvenlik yöntemi %100 koruma sağlayamaz, ancak bu uygulamaların bir kombinasyonu, fidye yazılımı saldırılarına karşı savunmasızlığınızı önemli ölçüde azaltır. Yeni güvenlik tehditlerinden haberdar olun ve stratejilerinizi buna göre uyarlayın.

SHO Ransomware tarafından bir metin dosyası olarak gönderilen fidye notu:

'Dikkat, talihsiz ölümlü!

PC'niz kötü kavrayışıma yenik düştü. Tüm değerli dosyalarınız, değerli anılarınız ve değerli sırlarınız artık benim mülkiyetimde. Ancak bu sıradan bir fidye talebi değil; kurtuluşunuzun bedeli sadece 200 dolar. Önemsiz bir meblağ, değil mi? Yine de, onu ödemek size bir mühlet getirmeyecektir.

Görüyorsun, kurbanlarıma acı çektirmekten büyük zevk alıyorum. Herhangi bir şeyi yapıştırmak veya takmak veya herhangi bir sözde çare indirmeye çalışmak olsun, harekete geçmeye cesaret ederseniz, bilgisayarınız kıyametiyle karşılaşacaktır.

Yine, Usb'yi takmaya çalışmak veya bazı şeyler algılanacak ve dosyalarınız çalınacaktır.
ve bilgisayarınız sonsuza dek yok edilecek.

Bugün keyfim yerinde yani 200$ olur

24 saat ödeme veya güle güle
Ödeme onaylandıktan sonra dosyalarınızın şifresini nazikçe çözeceğiz!

BTC ağı: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Kaderini kucakla, zayıf,
ve kötü niyetimin önünde sinsin.

Neşe ve kinle,

SHO

SHO Ransomware tarafından güvenliği ihlal edilmiş cihazlara ayarlanan masaüstü duvar kağıdı aşağıdaki mesajı içerir:

Tüm dosyalarınız çalınır ve şifrelenir
Readme.txt dosyasını bulun ve talimatları izleyin'

trend

En çok görüntülenen

Yükleniyor...