SHO Ransomware
חוקרי אבטחה זיהו לאחרונה איום מזיק נוסף בתחום תוכנות הכופר, המכונה SHO Ransomware. איומי תוכנות כופר מעוצבים באופן אסטרטגי לביצוע הצפנת נתונים, ולאחר מכן דורשים תשלום מהקורבנות בתמורה למפתחות הפענוח הדרושים לשחזור הגישה לקבצים הנעולים.
עם הביצוע, תוכנת הכופר של SHO יוצאת לתהליך של הצפנת הקבצים השייכים לקורבנותיה. כחלק מהתהליך, האיום משנה גם את שמות הקבצים של הקבצים הממוקדים. שמות הקבצים המקוריים הללו עוברים שינוי שבו מצורפת להם סיומת המורכבת ממחרוזת תווים שנוצרה באופן אקראי.
לאחר הצפנת קבצים, תוכנת הכופר של SHO ממשיכה לשנות את טפט שולחן העבודה של המערכת שנפגעה. שינוי חזותי זה משמש כאמצעי להודיע לנפגע שהמערכת שלו נפגעה והוצפנה. בנוסף לפעולות אלו, תוכנת הכופר מייצרת פתק כופר שכותרתו 'Readme.txt' הערה זו כוללת הנחיות כיצד להמשיך על מנת לבצע את תשלום הכופר לתוקפים.
קורבנות תוכנת הכופר של SHO נלקחו כבני ערובה
ההודעה מ-SHO Ransomware מודיעה לקורבנותיה שהקבצים שלהם ננעלו באמצעות הצפנה. לקורבנות מסופקות הנחיות ספציפיות לבצע תשלום של 200 דולר בצורת מטבע קריפטוגרפי של ביטקוין לתוקפים בתוך חלון של 24 שעות. ההודעה גם מזהירה שכל ניסיון לאחזר את הנתונים שנפגעו באמצעים אחרים יגרום לגניבת הקבצים ולפגיעה במכשיר.
בדרך כלל, במקרים של התקפות כופר, קשה מאוד לפענח את הקבצים ללא מעורבות ישירה של פושעי הסייבר עצמם. רק במקרים נדירים שבהם הפגמים בתוכנת הכופר הם כה משמעותיים עד שהפענוח ללא סיוע התוקף מתאפשר.
יתר על כן, קורבנות רבים אשר נענים לדרישות הכופר ומבצעים את התשלום אינם מקבלים בפועל את מפתחות הפענוח או התוכנה שהובטחו. זה מדגיש את חוסר הוודאות של שחזור נתונים גם לאחר עמידה בדרישות התוקף. לכן, מומלץ מאוד להימנע מתשלום הכופר, שכן לא רק שחזור נתונים אינו ודאי, אלא גם פעולת תשלום זו תומכת בפעילות בלתי חוקית באופן ישיר.
נקיטת פעולה לביטול SHO Ransomware ממערכת ההפעלה יכולה למנוע הצפנת קבצים נוספים. למרבה הצער, תהליך הסרה זה לא יבטל את הנזק שכבר נגרם לנתונים המושפעים.
הקפד להגן על הנתונים והמכשירים שלך מפני התקפות כופר
הגנה על הנתונים והמכשירים שלך מפני התקפות של תוכנות כופר דורשת שילוב של אמצעים יזומים והתנהגות מקוונת זהירה. התקפות כופר לעתים קרובות מנצלות פגיעויות בתוכנה וטעויות אנוש, כך שנקיטת השלבים הבאים יכולה להפחית משמעותית את הסיכון שלך:
- שמור את התוכנה מעודכנת : עדכן באופן קבוע את מערכת ההפעלה, התוכנה והיישומים שלך. פושעי סייבר מתמקדים לעתים קרובות בפגיעויות ידועות, כך שהישארות מעודכנת עוזרת לסתום את חורי האבטחה הללו.
- השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. כלים אלה יכולים לזהות ולחסום תוכנות זדוניות, כולל תוכנות כופר.
- גבה את הנתונים שלך : גבה לעתים קרובות את הנתונים הדרושים שלך להתקן אחסון עצמאי או לשירות ענן. במקרה של מתקפת כופר, אתה יכול לשחזר את הקבצים שלך מהגיבוי מבלי להיכנע לדרישות התוקף.
- הפעל חומת אש : הפעל את חומת האש של המכשיר שלך כדי לחסום גישה לא מורשית וחיבורים נכנסים חשודים.
- גש לאימיילים ולקבצים מצורפים בזהירות : אל תפתח קבצים מצורפים לדוא"ל או תיצור אינטראקציה עם קישורים ממקורות לא ידועים. תוכנות כופר מתפשטות לעתים קרובות דרך קבצים מצורפים או קישורים לא בטוחים לאימייל.
- היזהרו מפני דיוג : היו ערניים לגבי ניסיונות דיוג. פושעי סייבר משתמשים בהודעות משכנעות כדי להערים עליך לחשוף מידע רגיש או להוריד קבצים זדוניים.
- השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות מורכבות עבור החשבונות והמכשירים שלך. השימוש במנהל סיסמאות יכול לעזור לך ליצור ולאחסן סיסמאות בצורה מאובטחת.
- אפשר אימות דו-גורמי (2FA) : השתמש ב-2FA במידת האפשר. זה מגביר את האבטחה של הנתונים שלך על ידי דרישת שלב אימות נוסף מעבר לסיסמה שלך.
- Secure Remote Desktop Protocol (RDP) : אם אתה משתמש ב-RDP, ודא שהוא מוגדר כהלכה ומוגן באמצעות סיסמאות חזקות או אימות דו-גורמי. פושעי סייבר מנצלים לעתים קרובות חיבורי RDP לא מאובטחים.
זכור, אף שיטת אבטחה לא יכולה לספק הגנה של 100%, אבל שילוב של שיטות אלה מפחית משמעותית את הפגיעות שלך למתקפות כופר. הישאר מעודכן לגבי איומי אבטחה חדשים והתאם את האסטרטגיות שלך בהתאם.
פתק הכופר שנמסר על ידי SHO Ransomware כקובץ טקסט הוא:
״שים לב, בן תמותה אומלל!
המחשב שלך נכנע לתפיסתי המרושעת. כל התיקים היקרים שלך, הזיכרונות היקרים והסודות המוערכים שלך נמצאים כעת ברשותי. אבל אין זו דרישת כופר רגילה; המחיר עבור הישועה שלך הוא רק 200 $. סכום זעום, לא? עם זאת, תשלום זה לא יביא לך הפוגה.
אתה מבין, אני שואב תענוג גדול מגרימת כאב לקורבנות שלי. אם תעז לנקוט בפעולה, בין אם זה להדביק או לחבר משהו או ניסיון להוריד כל מה שנקרא תרופה, המחשב שלך יעמוד בפני אבדון.
שוב, ניסיון לחבר USB או חרא כלשהו יתגלה והקבצים שלך ייגנבו
והמחשב שלך ייהרס לנצח.
אני במצב רוח טוב היום אז זה יהיה 200$
24 שעות לתשלום או ביי ביי
לאחר אישור התשלום, אנו באדיבות לפענח את הקבצים שלך!
רשת BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
חבק את גורלך, חלש,
ולהתכווץ לפני הזדון שלי.
בשמחה ובזדון,
SHO
טפט שולחן העבודה שהוגדר למכשירים שנפגעו על ידי SHO Ransomware מכיל את ההודעה הבאה:
כל הקבצים שלך נגנבים ומוצפנים
מצא את readme.txt ופעל לפי ההוראות'
