Threat Database Ransomware Програми-вимагачі SHO

Програми-вимагачі SHO

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники безпеки нещодавно виявили ще одну шкідливу загрозу у сфері програм-вимагачів, відому як SHO Ransomware. Програми-вимагачі стратегічно розроблені для здійснення шифрування даних, згодом вимагаючи від жертв платіж в обмін на ключі дешифрування, необхідні для відновлення доступу до заблокованих файлів.

Після виконання програмне забезпечення-вимагач SHO починає процес шифрування файлів, що належать його жертвам. У рамках процесу загроза також змінює імена цільових файлів. Ці оригінальні назви файлів зазнають модифікації, де до них додається розширення, що складається з випадково згенерованого рядка символів.

Після шифрування файлів програма-вимагач SHO продовжує змінювати шпалери робочого столу скомпрометованої системи. Ця візуальна зміна служить засобом сповіщення жертви про те, що її систему зламано та зашифровано. На додаток до цих дій програма-вимагач створює повідомлення про викуп під назвою «Readme.txt». У цьому примітці містяться інструкції щодо того, як діяти, щоб здійснити викуп зловмисникам.

Дані жертв програми-вимагача SHO стають заручниками

Повідомлення від SHO Ransomware повідомляє своїх жертв, що їхні файли заблоковано за допомогою шифрування. Жертвам надаються конкретні інструкції здійснити платіж у розмірі 200 доларів США у формі криптовалюти біткойн зловмисникам протягом 24 годин. Повідомлення також попереджає, що будь-яка спроба отримати скомпрометовані дані іншими способами призведе до викрадення файлів і пошкодження пристрою.

Як правило, у випадках атак програм-вимагачів надзвичайно важко розшифрувати файли без безпосередньої участі самих кіберзлочинців. Лише в рідкісних випадках, коли недоліки програми-вимагача настільки значні, що стає можливим розшифрування без допомоги зловмисника.

Крім того, багато жертв, які виконують вимоги викупу та здійснюють платіж, насправді не отримують обіцяних ключів розшифровки чи програмного забезпечення. Це підкреслює невизначеність відновлення даних навіть після задоволення вимог зловмисника. Тому наполегливо рекомендуємо утримуватися від сплати викупу, оскільки відновлення даних не тільки є непевним, але й цей акт оплати безпосередньо підтримує незаконну діяльність.

Якщо вжити заходів для видалення програми-вимагача SHO з операційної системи, це може запобігти подальшому шифруванню файлів. На жаль, цей процес видалення не усуне збиток, уже завданий ураженим даним.

Обов’язково захистіть свої дані та пристрої від атак програм-вимагачів

Захист ваших даних і пристроїв від атак програм-вимагачів вимагає поєднання профілактичних заходів і обережної поведінки в Інтернеті. Атаки програм-вимагачів часто використовують уразливості програмного забезпечення та людські помилки, тому виконання наведених нижче кроків може значно зменшити ризик:

  • Підтримуйте актуальне програмне забезпечення : регулярно оновлюйте операційну систему, програмне забезпечення та програми. Кіберзлочинці часто націлюються на відомі вразливості, тому постійне оновлення допомагає закрити ці діри в безпеці.
  • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Ці інструменти можуть виявляти та блокувати зловмисне програмне забезпечення, зокрема програми-вимагачі.
  • Резервне копіювання даних : часто створюйте резервні копії необхідних даних на незалежному пристрої зберігання даних або в хмарній службі. У разі атаки програм-вимагачів ви можете відновити свої файли з резервної копії, не піддаючись вимогам зловмисника.
  • Увімкнути брандмауер : увімкніть брандмауер свого пристрою, щоб блокувати несанкціонований доступ і підозрілі вхідні з’єднання.
  • Обережно підходьте до електронних листів і вкладень : не відкривайте вкладення електронних листів і не використовуйте посилання з невідомих джерел. Програми-вимагачі часто поширюються через небезпечні вкладення електронної пошти або посилання.
  • Остерігайтеся фішингу : будьте пильні щодо спроб фішингу. Кіберзлочинці використовують переконливі повідомлення, щоб обманом змусити вас розкрити конфіденційну інформацію або завантажити шкідливі файли.
  • Використовуйте надійні унікальні паролі : використовуйте складні паролі для своїх облікових записів і пристроїв. Використання менеджера паролів може допомогти вам створювати та безпечно зберігати паролі.
  • Увімкнути двофакторну автентифікацію (2FA) : використовуйте 2FA, коли це можливо. Це підвищує безпеку ваших даних, вимагаючи додаткового етапу перевірки, крім пароля.
  • Захищений протокол віддаленого робочого столу (RDP) : якщо ви використовуєте RDP, переконайтеся, що його правильно налаштовано та захищено надійними паролями або двофакторною автентифікацією. Кіберзлочинці часто використовують незахищені з’єднання RDP.

Пам’ятайте, що жоден метод безпеки не може забезпечити 100% захист, але поєднання цих методів значно зменшує вашу вразливість до атак програм-вимагачів. Будьте в курсі нових загроз безпеці та відповідно адаптуйте свої стратегії.

Записка про викуп, надіслана SHO Ransomware у вигляді текстового файлу:

«Увага, нещасний смертний!

Ваш комп'ютер піддався моїй злобній хватці. Усі ваші дорогі файли, дорогоцінні спогади та цінні секрети тепер у моєму розпорядженні. Але це не звичайна вимога викупу; Ціна вашого порятунку становить лише 200 доларів. Мізерна сума, чи не так? Однак сплата не принесе вам перепочинку.

Розумієте, я отримую велике задоволення, завдаючи болю своїм жертвам. Якщо ви наважитеся вжити заходів, будь то прикріплення чи підключення будь-чого або спроба завантажити будь-який так званий засіб, ваш комп’ютер зазнає загибелі.

Знову ж таки, спроба підключити USB або щось інше буде виявлено, і ваші файли будуть викрадені
і ваш комп'ютер буде знищено назавжди.

У мене сьогодні гарний настрій, тому 200 доларів буде

24 години на оплату або до побачення
Після підтвердження оплати ми люб'язно розшифруємо ваші файли!

Мережа BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Прийми свою долю, слабак,
і здригнись перед моєю злобою.

З радістю і злобою,

ШО

Шпалери робочого столу, встановлені на скомпрометовані пристрої SHO Ransomware, містять таке повідомлення:

Усі ваші файли викрадено та зашифровано
Знайдіть readme.txt і дотримуйтесь інструкцій.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
11,322
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...