Threat Database Ransomware SHO рансъмуер

SHO рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите по сигурността наскоро идентифицираха друга вредна заплаха в областта на ransomware, известна като SHO Ransomware. Заплахите за рансъмуер са стратегически създадени да извършват криптиране на данни, като впоследствие изискват плащане от жертвите в замяна на ключовете за дешифриране, необходими за възстановяване на достъпа до заключените файлове.

При изпълнение, рансъмуерът SHO започва процес на криптиране на файловете, принадлежащи на неговите жертви. Като част от процеса заплахата също така променя имената на целевите файлове. Тези оригинални имена на файлове претърпяват модификация, при която към тях се добавя разширение, съставено от произволно генериран символен низ.

След криптирането на файловете SHO Ransomware продължава да променя тапета на работния плот на компрометираната система. Тази визуална промяна служи като средство за уведомяване на жертвата, че системата им е била компрометирана и криптирана. В допълнение към тези действия рансъмуерът генерира бележка за откуп, озаглавена „Readme.txt“. Тази бележка включва инструкции как да продължите, за да извършите плащането на откупа на нападателите.

Данните на жертвите на рансъмуера SHO са взети за заложници

Съобщението от SHO Ransomware информира своите жертви, че техните файлове са били заключени чрез криптиране. На жертвите се предоставят конкретни инструкции да извършат плащане от 200 USD под формата на биткойн криптовалута на нападателите в рамките на 24-часов прозорец. Съобщението също така предупреждава, че всеки опит за извличане на компрометирани данни чрез други средства ще доведе до кражба на файловете и повреда на устройството.

Обикновено в случаите на атаки на рансъмуер е изключително трудно да се дешифрират файловете без прякото участие на самите киберпрестъпници. Само в редки случаи, когато недостатъците на ransomware са толкова значителни, че дешифрирането без помощта на атакуващия става възможно.

Освен това много жертви, които изпълняват исканията за откуп и извършват плащането, всъщност не получават обещаните ключове за декриптиране или софтуер. Това подчертава несигурността при възстановяването на данни дори след удовлетворяване на изискванията на нападателя. Поради това е силно препоръчително да се въздържате от плащане на откупа, тъй като не само възстановяването на данни е несигурно, но също така този акт на плащане подкрепя директно незаконни дейности.

Предприемането на действия за премахване на SHO Ransomware от операционната система може да попречи на допълнителни файлове да бъдат криптирани. За съжаление този процес на премахване няма да поправи щетите, които вече са нанесени на засегнатите данни.

Уверете се, че сте защитили данните и устройствата си от атаки на рансъмуер

Защитата на вашите данни и устройства от ransomware атаки изисква комбинация от проактивни мерки и предпазливо онлайн поведение. Ransomware атаките често използват уязвимости в софтуера и човешки грешки, така че предприемането на следните стъпки може значително да намали риска ви:

  • Поддържайте софтуера актуален : Редовно актуализирайте вашата операционна система, софтуер и приложения. Киберпрестъпниците често се насочват към известни уязвимости, така че поддържането на актуална информация помага да се запушат тези дупки в сигурността.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства. Тези инструменти могат да откриват и блокират злонамерен софтуер, включително ransomware.
  • Архивирайте вашите данни : Често архивирайте необходимите си данни на независимо устройство за съхранение или облачна услуга. В случай на атака на рансъмуер, можете да възстановите вашите файлове от архива, без да се поддавате на изискванията на нападателя.
  • Активиране на защитната стена : Включете защитната стена на вашето устройство, за да блокирате неоторизиран достъп и подозрителни входящи връзки.
  • Подхождайте внимателно към имейлите и прикачените файлове : Не отваряйте прикачени файлове към имейли и не взаимодействайте с връзки от неизвестни източници. Ransomware често се разпространява чрез опасни имейл прикачени файлове или връзки.
  • Пазете се от фишинг : Бъдете бдителни за опити за фишинг. Киберпрестъпниците използват убедителни съобщения, за да ви подмамят да разкриете чувствителна информация или да изтеглите злонамерени файлове.
  • Използвайте силни, уникални пароли : Използвайте сложни пароли за своите акаунти и устройства. Използването на мениджър на пароли може да ви помогне да създавате и съхранявате пароли сигурно.
  • Активиране на двуфакторно удостоверяване (2FA) : Използвайте 2FA, когато е възможно. Това повишава сигурността на вашите данни, като изисква допълнителна стъпка за проверка освен вашата парола.
  • Протокол за защитен отдалечен работен плот (RDP) : Ако използвате RDP, уверете се, че е правилно конфигуриран и защитен със силни пароли или двуфакторно удостоверяване. Киберпрестъпниците често използват несигурни RDP връзки.

Не забравяйте, че нито един метод за сигурност не може да осигури 100% защита, но комбинацията от тези практики значително намалява уязвимостта ви към атаки на ransomware. Бъдете информирани за нови заплахи за сигурността и адаптирайте стратегиите си съответно.

Бележката за откуп, доставена от SHO Ransomware като текстов файл, е:

„Внимание, нещастни смъртни!

Вашият компютър се поддаде на моята нечестива хватка. Всички ваши скъпи файлове, ценни спомени и ценни тайни вече са в мое притежание. Но това не е обикновено искане на откуп; цената за вашето спасение е само $200. Незначителна сума, нали? И все пак плащането няма да ви донесе отсрочка.

Виждате ли, изпитвам голямо удоволствие от причиняването на болка на жертвите си. Ако се осмелите да предприемете действие, независимо дали ще залепите или включите нещо или се опитате да изтеглите някое така наречено лекарство, вашият компютър ще срещне своята гибел.

Отново ще бъде открит опит за включване на USB или нещо подобно и вашите файлове ще бъдат откраднати
и вашият компютър ще бъде унищожен завинаги.

Днес съм в добро настроение, така че 200$ ще бъдат

24 часа за плащане или Чао Чао
След потвърждение на плащането ние любезно ще дешифрираме вашите файлове!

BTC мрежа: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Прегърни съдбата си, слабиче,
и се сви пред моята злоба.

С радост и злоба,

ШО

Тапетът на работния плот, зададен на компрометираните устройства от SHO Ransomware, съдържа следното съобщение:

Всички ваши файлове са откраднати и криптирани
Намерете readme.txt и следвайте инструкциите

Тенденция

Най-гледан

Имейл измама „Geek Squad“.

Phishing, Spam
11,322
Geek Squad, популярен доставчик на техническа поддръжка, стана жертва на фишинг измама, наречена Geek Squad Email Scam. Тази измама с техническа поддръжка използва фалшиви имейли, които подмамват хората да разкрият личната си информация, като данни за кредитни карти, имейл адреси и дори номера на социално осигуряване. В тази статия ще обсъдим самата измама, как изглежда, откъде идват фалшивите...
Зареждане...