باج افزار SHO
محققان امنیتی اخیرا یک تهدید مخرب دیگر را در حوزه باج افزار شناسایی کرده اند که به باج افزار SHO معروف است. تهدیدات باجافزار بهطور استراتژیک برای انجام رمزگذاری دادهها ساخته شدهاند و متعاقباً از قربانیان در ازای کلیدهای رمزگشایی مورد نیاز برای بازگرداندن دسترسی به فایلهای قفل شده، پرداخت میکنند.
پس از اجرا، باج افزار SHO فرآیند رمزگذاری فایل های متعلق به قربانیان خود را آغاز می کند. به عنوان بخشی از فرآیند، تهدید همچنین نام فایل فایل های مورد نظر را تغییر می دهد. این نام فایل های اصلی تغییر می کنند که در آن یک پسوند، متشکل از یک رشته کاراکتر به طور تصادفی تولید شده، به آنها اضافه می شود.
پس از رمزگذاری فایل ها، باج افزار SHO اقدام به اصلاح تصویر زمینه دسکتاپ سیستم در معرض خطر می کند. این تغییر بصری بهعنوان وسیلهای برای آگاه کردن قربانی که سیستمش در معرض خطر و رمزگذاری شده است، عمل میکند. علاوه بر این اقدامات، باجافزار یک یادداشت باج با عنوان «Readme.txt» تولید میکند.
قربانیان باج افزار SHO داده های خود را گروگان گرفته اند
پیام باج افزار SHO به قربانیان خود اطلاع می دهد که پرونده های آنها از طریق رمزگذاری قفل شده است. به قربانیان دستورالعملهای مشخصی ارائه میشود تا در یک پنجره ۲۴ ساعته ۲۰۰ دلار را در قالب ارز دیجیتال بیتکوین به مهاجمان پرداخت کنند. این پیام همچنین هشدار می دهد که هرگونه تلاش برای بازیابی داده های در معرض خطر از طریق روش های دیگر منجر به سرقت فایل ها و آسیب دیدن دستگاه می شود.
به طور معمول، در موارد حملات باج افزار، رمزگشایی فایل ها بدون دخالت مستقیم خود مجرمان سایبری بسیار دشوار است. فقط در موارد نادری که نقصهای باجافزار آنقدر قابل توجه است که رمزگشایی بدون کمک مهاجم ممکن میشود.
علاوه بر این، بسیاری از قربانیانی که با تقاضای باج موافقت می کنند و پرداخت را انجام می دهند، در واقع کلید رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. این امر عدم قطعیت بازیابی اطلاعات را حتی پس از برآورده کردن خواسته های مهاجم برجسته می کند. بنابراین، اکیداً توصیه می شود از پرداخت باج خودداری کنید، زیرا نه تنها بازیابی اطلاعات نامشخص است، بلکه این عمل پرداخت مستقیماً از فعالیت های غیرقانونی پشتیبانی می کند.
اقدام برای حذف باج افزار SHO از سیستم عامل می تواند از رمزگذاری فایل های بیشتر جلوگیری کند. متأسفانه، این فرآیند حذف آسیب وارد شده به داده های آسیب دیده را معکوس نمی کند.
مطمئن شوید که از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت می کنید
محافظت از داده ها و دستگاه های شما در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و رفتار آنلاین محتاطانه نیاز دارد. حملات باجافزاری اغلب از آسیبپذیریهای نرمافزاری و خطاهای انسانی سوء استفاده میکنند، بنابراین انجام مراحل زیر میتواند خطر شما را به میزان قابل توجهی کاهش دهد:
- نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. مجرمان سایبری اغلب آسیبپذیریهای شناخته شده را هدف قرار میدهند، بنابراین بهروز ماندن به رفع این حفرههای امنیتی کمک میکند.
- استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این ابزارها می توانند نرم افزارهای مخرب از جمله باج افزار را شناسایی و مسدود کنند.
- از داده های خود نسخه پشتیبان تهیه کنید : اغلب از داده های ضروری خود در یک دستگاه ذخیره سازی مستقل یا یک سرویس ابری پشتیبان تهیه کنید. در صورت حمله باج افزار، می توانید بدون تسلیم شدن به خواسته های مهاجم، فایل های خود را از پشتیبان بازیابی کنید.
- فایروال را فعال کنید : فایروال دستگاهتان را روشن کنید تا دسترسی های غیرمجاز و اتصالات ورودی مشکوک را مسدود کنید.
- به ایمیلها و پیوستها با احتیاط برخورد کنید : پیوستهای ایمیل را باز نکنید و با پیوندهایی از منابع ناشناس تعامل نکنید. باج افزار اغلب از طریق پیوست ها یا پیوندهای ایمیل ناامن پخش می شود.
- مراقب فیشینگ باشید : مراقب تلاش های فیشینگ باشید. مجرمان سایبری از پیام های قانع کننده برای فریب شما برای افشای اطلاعات حساس یا دانلود فایل های مخرب استفاده می کنند.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده برای حساب ها و دستگاه های خود استفاده کنید. استفاده از مدیریت رمز عبور می تواند به شما در ایجاد و ذخیره ایمن رمز عبور کمک کند.
- فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان از 2FA استفاده کنید. این امر امنیت داده های شما را با نیاز به مرحله تأیید اضافی فراتر از رمز عبور شما افزایش می دهد.
- پروتکل امن از راه دور دسکتاپ (RDP) : اگر از RDP استفاده می کنید، مطمئن شوید که به درستی پیکربندی شده و با رمزهای عبور قوی یا احراز هویت دو مرحله ای محافظت شده است. مجرمان سایبری اغلب از ارتباطات ناامن RDP سوء استفاده می کنند.
به یاد داشته باشید، هیچ روش امنیتی نمی تواند 100٪ محافظت کند، اما ترکیبی از این روش ها به طور قابل توجهی آسیب پذیری شما را در برابر حملات باج افزار کاهش می دهد. در مورد تهدیدات امنیتی جدید مطلع باشید و استراتژی های خود را بر این اساس تطبیق دهید.
یادداشت باج ارائه شده توسط باج افزار SHO به عنوان یک فایل متنی به شرح زیر است:
توجه، مرد بدبخت!
کامپیوتر شما تسلیم چنگ بد من شده است. همه پرونده های گرامی، خاطرات ارزشمند و اسرار ارزشمند شما اکنون در اختیار من است. اما این تقاضای باج معمولی نیست. قیمت نجات شما فقط 200 دلار است. مبلغ ناچیزی، اینطور نیست؟ با این حال، پرداخت آن هیچ مهلتی برای شما به همراه نخواهد داشت.
ببینید، من از تحمیل درد به قربانیانم لذت زیادی می برم. اگر جرات انجام کاری را داشته باشید، چه چیزی را بچسبانید یا وصل کنید یا سعی کنید هر به اصطلاح راه حلی را دانلود کنید، رایانه شما به نابودی خود خواهد رسید.
باز هم، تلاش برای وصل کردن یواس بی یا چیزهای خرابی شناسایی می شود و فایل های شما به سرقت می رود
و کامپیوتر شما برای همیشه نابود خواهد شد.
امروز حالم خوب است بنابراین 200 دلار خواهد بود
24 ساعت برای پرداخت یا بای بای
پس از تایید پرداخت، ما با مهربانی فایل های شما را رمزگشایی خواهیم کرد!
شبکه BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
سرنوشتت را در آغوش بگیر، ضعیف،
و در برابر بدخواهی من خفه شو
با شادی و کینه،
SHO
تصویر زمینه دسکتاپ که توسط باجافزار SHO روی دستگاههای در معرض خطر تنظیم شده است، حاوی پیام زیر است:
تمام فایل های شما به سرقت رفته و رمزگذاری شده است
readme.txt را پیدا کنید و دستورالعمل را دنبال کنید.