Threat Database Ransomware SHO Ransomware

SHO Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές ασφαλείας εντόπισαν πρόσφατα μια άλλη επιζήμια απειλή στη σφαίρα του ransomware, γνωστή ως SHO Ransomware. Οι απειλές ransomware έχουν σχεδιαστεί στρατηγικά για να πραγματοποιούν την κρυπτογράφηση των δεδομένων, απαιτώντας στη συνέχεια πληρωμή από τα θύματα σε αντάλλαγμα τα κλειδιά αποκρυπτογράφησης που απαιτούνται για την αποκατάσταση της πρόσβασης στα κλειδωμένα αρχεία.

Μετά την εκτέλεση, το SHO Ransomware ξεκινά μια διαδικασία κρυπτογράφησης των αρχείων που ανήκουν στα θύματά του. Ως μέρος της διαδικασίας, η απειλή αλλάζει επίσης τα ονόματα αρχείων των στοχευμένων αρχείων. Αυτά τα αρχικά ονόματα αρχείων υπόκεινται σε μια τροποποίηση όπου μια επέκταση, που αποτελείται από μια τυχαία δημιουργημένη συμβολοσειρά χαρακτήρων, προσαρτάται σε αυτά.

Μετά την κρυπτογράφηση των αρχείων, το SHO Ransomware προχωρά στην τροποποίηση της ταπετσαρίας της επιφάνειας εργασίας του παραβιασμένου συστήματος. Αυτή η οπτική αλλαγή χρησιμεύει ως μέσο ειδοποίησης του θύματος ότι το σύστημά του έχει παραβιαστεί και κρυπτογραφηθεί. Εκτός από αυτές τις ενέργειες, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "Readme.txt" Αυτή η σημείωση περιλαμβάνει οδηγίες για το πώς να προχωρήσετε προκειμένου να πραγματοποιήσετε την πληρωμή λύτρων στους εισβολείς.

Τα θύματα του SHO Ransomware έχουν όμηρο τα δεδομένα τους

Το μήνυμα από το SHO Ransomware ενημερώνει τα θύματά του ότι τα αρχεία τους έχουν κλειδωθεί μέσω κρυπτογράφησης. Στα θύματα παρέχονται συγκεκριμένες οδηγίες για να πραγματοποιήσουν πληρωμή 200 USD με τη μορφή κρυπτονομίσματος Bitcoin στους επιτιθέμενους μέσα σε ένα παράθυρο 24 ωρών. Το μήνυμα προειδοποιεί επίσης ότι οποιαδήποτε προσπάθεια ανάκτησης των παραβιασμένων δεδομένων με άλλους τρόπους θα έχει ως αποτέλεσμα την κλοπή των αρχείων και την καταστροφή της συσκευής.

Συνήθως, σε περιπτώσεις επιθέσεων ransomware, είναι εξαιρετικά δύσκολο να αποκρυπτογραφηθούν τα αρχεία χωρίς την άμεση εμπλοκή των ίδιων των εγκληματιών του κυβερνοχώρου. Μόνο σε σπάνιες περιπτώσεις όπου τα ελαττώματα του ransomware είναι τόσο σημαντικά ώστε η αποκρυπτογράφηση χωρίς τη βοήθεια του εισβολέα είναι δυνατή.

Επιπλέον, πολλά θύματα που συμμορφώνονται με τις απαιτήσεις λύτρων και πραγματοποιούν την πληρωμή δεν λαμβάνουν στην πραγματικότητα τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν. Αυτό υπογραμμίζει την αβεβαιότητα της ανάκτησης δεδομένων ακόμη και μετά την ικανοποίηση των απαιτήσεων του εισβολέα. Επομένως, συνιστάται ανεπιφύλακτα να απόσχετε από την πληρωμή των λύτρων, καθώς όχι μόνο η ανάκτηση δεδομένων είναι αβέβαιη, αλλά επίσης, αυτή η πράξη πληρωμής υποστηρίζει απευθείας παράνομες δραστηριότητες.

Η λήψη μέτρων για την εξάλειψη του SHO Ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει την κρυπτογράφηση περαιτέρω αρχείων. Δυστυχώς, αυτή η διαδικασία αφαίρεσης δεν θα αντιστρέψει τη ζημιά που έχει ήδη προκληθεί στα επηρεαζόμενα δεδομένα.

Φροντίστε να προστατεύσετε τα δεδομένα και τις συσκευές σας από επιθέσεις Ransomware

Η προστασία των δεδομένων και των συσκευών σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και προσεκτικής διαδικτυακής συμπεριφοράς. Οι επιθέσεις ransomware συχνά εκμεταλλεύονται τρωτά σημεία στο λογισμικό και ανθρώπινα λάθη, επομένως η λήψη των παρακάτω βημάτων μπορεί να μειώσει σημαντικά τον κίνδυνο:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά γνωστά τρωτά σημεία, επομένως η παραμονή ενημερωμένοι βοηθάει στην κάλυψη αυτών των τρυπών ασφαλείας.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποκλείσουν κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε συχνά αντίγραφα ασφαλείας των απαραίτητων δεδομένων σας σε μια ανεξάρτητη συσκευή αποθήκευσης ή μια υπηρεσία cloud. Σε περίπτωση επίθεσης ransomware, μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας χωρίς να ενδώσετε στις απαιτήσεις του εισβολέα.
  • Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας της συσκευής σας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση και τις ύποπτες εισερχόμενες συνδέσεις.
  • Προσεγγίστε τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα με προσοχή : Μην ανοίγετε συνημμένα email και μην αλληλεπιδράτε με συνδέσμους από άγνωστες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω μη ασφαλών συνημμένων email ή συνδέσμων.
  • Beware of phishing : Να είστε προσεκτικοί σχετικά με τις απόπειρες phishing. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πειστικά μηνύματα για να σας ξεγελάσουν ώστε να αποκαλύψετε ευαίσθητες πληροφορίες ή να κατεβάσετε κακόβουλα αρχεία.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας. Η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε κωδικούς πρόσβασης με ασφάλεια.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Χρησιμοποιήστε 2FA όποτε είναι δυνατόν. Αυτό αυξάνει την ασφάλεια των δεδομένων σας απαιτώντας ένα επιπλέον βήμα επαλήθευσης πέρα από τον κωδικό πρόσβασής σας.
  • Πρωτόκολλο ασφαλούς απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν χρησιμοποιείτε RDP, βεβαιωθείτε ότι έχει ρυθμιστεί σωστά και προστατεύεται με ισχυρούς κωδικούς πρόσβασης ή έλεγχο ταυτότητας δύο παραγόντων. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά ανασφαλείς συνδέσεις RDP.

Θυμηθείτε, καμία μέθοδος ασφαλείας δεν μπορεί να παρέχει 100% προστασία, αλλά ένας συνδυασμός αυτών των πρακτικών μειώνει σημαντικά την ευπάθειά σας σε επιθέσεις ransomware. Μείνετε ενημερωμένοι για νέες απειλές ασφαλείας και προσαρμόστε τις στρατηγικές σας ανάλογα.

Το σημείωμα λύτρων που παραδόθηκε από το SHO Ransomware ως αρχείο κειμένου είναι:

«Προσοχή, δύσμοιρη θνητή!

Ο υπολογιστής σας έχει υποκύψει στην κακή μου σύλληψη. Όλα τα αγαπημένα σας αρχεία, οι πολύτιμες αναμνήσεις και τα πολύτιμα μυστικά σας είναι τώρα στην κατοχή μου. Αλλά αυτό δεν είναι μια συνηθισμένη απαίτηση λύτρων. η τιμή για τη σωτηρία σας είναι μόνο $200. Ένα ασήμαντο ποσό, έτσι δεν είναι; Ωστόσο, η πληρωμή του δεν θα σας φέρει ανάπαυλα.

Βλέπετε, αντλώ μεγάλη χαρά από το να προκαλώ πόνο στα θύματά μου. Εάν τολμήσετε να αναλάβετε δράση, είτε πρόκειται να κολλήσετε είτε να συνδέσετε οτιδήποτε ή να προσπαθήσετε να κάνετε λήψη οποιουδήποτε αποκαλούμενου μέσου θεραπείας, ο υπολογιστής σας θα έχει την καταστροφή του.

Και πάλι, η προσπάθεια σύνδεσης Usb ή κάποια σκατά θα εντοπιστεί και τα αρχεία σας θα κλαπούν
και ο υπολογιστής σας θα καταστραφεί για πάντα.

Είμαι σε καλή διάθεση σήμερα, οπότε θα είναι 200$

24 ώρες για πληρωμή ή Bye Bye
Αφού επιβεβαιωθεί η πληρωμή, ευγενικά θα αποκρυπτογραφήσουμε τα αρχεία σας!

Δίκτυο BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Αγκάλιασε τη μοίρα σου, αδύναμη,
και συντρίβομαι μπροστά στην κακία μου.

Με χαρά και κακία,

SHO

Η ταπετσαρία επιφάνειας εργασίας που έχει οριστεί στις παραβιασμένες συσκευές από το SHO Ransomware περιέχει το ακόλουθο μήνυμα:

Όλα τα αρχεία σας είναι κλεμμένα και κρυπτογραφημένα
Βρείτε το readme.txt και ακολουθήστε τις οδηγίες"

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
11,322
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...