باج افزار SHO

محققان امنیتی اخیرا یک تهدید مخرب دیگر را در حوزه باج افزار شناسایی کرده اند که به باج افزار SHO معروف است. تهدیدات باج‌افزار به‌طور استراتژیک برای انجام رمزگذاری داده‌ها ساخته شده‌اند و متعاقباً از قربانیان در ازای کلیدهای رمزگشایی مورد نیاز برای بازگرداندن دسترسی به فایل‌های قفل شده، پرداخت می‌کنند.

پس از اجرا، باج افزار SHO فرآیند رمزگذاری فایل های متعلق به قربانیان خود را آغاز می کند. به عنوان بخشی از فرآیند، تهدید همچنین نام فایل فایل های مورد نظر را تغییر می دهد. این نام فایل های اصلی تغییر می کنند که در آن یک پسوند، متشکل از یک رشته کاراکتر به طور تصادفی تولید شده، به آنها اضافه می شود.

پس از رمزگذاری فایل ها، باج افزار SHO اقدام به اصلاح تصویر زمینه دسکتاپ سیستم در معرض خطر می کند. این تغییر بصری به‌عنوان وسیله‌ای برای آگاه کردن قربانی که سیستمش در معرض خطر و رمزگذاری شده است، عمل می‌کند. علاوه بر این اقدامات، باج‌افزار یک یادداشت باج با عنوان «Readme.txt» تولید می‌کند.

قربانیان باج افزار SHO داده های خود را گروگان گرفته اند

پیام باج افزار SHO به قربانیان خود اطلاع می دهد که پرونده های آنها از طریق رمزگذاری قفل شده است. به قربانیان دستورالعمل‌های مشخصی ارائه می‌شود تا در یک پنجره ۲۴ ساعته ۲۰۰ دلار را در قالب ارز دیجیتال بیت‌کوین به مهاجمان پرداخت کنند. این پیام همچنین هشدار می دهد که هرگونه تلاش برای بازیابی داده های در معرض خطر از طریق روش های دیگر منجر به سرقت فایل ها و آسیب دیدن دستگاه می شود.

به طور معمول، در موارد حملات باج افزار، رمزگشایی فایل ها بدون دخالت مستقیم خود مجرمان سایبری بسیار دشوار است. فقط در موارد نادری که نقص‌های باج‌افزار آنقدر قابل توجه است که رمزگشایی بدون کمک مهاجم ممکن می‌شود.

علاوه بر این، بسیاری از قربانیانی که با تقاضای باج موافقت می کنند و پرداخت را انجام می دهند، در واقع کلید رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. این امر عدم قطعیت بازیابی اطلاعات را حتی پس از برآورده کردن خواسته های مهاجم برجسته می کند. بنابراین، اکیداً توصیه می شود از پرداخت باج خودداری کنید، زیرا نه تنها بازیابی اطلاعات نامشخص است، بلکه این عمل پرداخت مستقیماً از فعالیت های غیرقانونی پشتیبانی می کند.

اقدام برای حذف باج افزار SHO از سیستم عامل می تواند از رمزگذاری فایل های بیشتر جلوگیری کند. متأسفانه، این فرآیند حذف آسیب وارد شده به داده های آسیب دیده را معکوس نمی کند.

مطمئن شوید که از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت می کنید

محافظت از داده ها و دستگاه های شما در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه و رفتار آنلاین محتاطانه نیاز دارد. حملات باج‌افزاری اغلب از آسیب‌پذیری‌های نرم‌افزاری و خطاهای انسانی سوء استفاده می‌کنند، بنابراین انجام مراحل زیر می‌تواند خطر شما را به میزان قابل توجهی کاهش دهد:

• نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. مجرمان سایبری اغلب آسیب‌پذیری‌های شناخته شده را هدف قرار می‌دهند، بنابراین به‌روز ماندن به رفع این حفره‌های امنیتی کمک می‌کند.
• استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این ابزارها می توانند نرم افزارهای مخرب از جمله باج افزار را شناسایی و مسدود کنند.
• از داده های خود نسخه پشتیبان تهیه کنید : اغلب از داده های ضروری خود در یک دستگاه ذخیره سازی مستقل یا یک سرویس ابری پشتیبان تهیه کنید. در صورت حمله باج افزار، می توانید بدون تسلیم شدن به خواسته های مهاجم، فایل های خود را از پشتیبان بازیابی کنید.
• فایروال را فعال کنید : فایروال دستگاهتان را روشن کنید تا دسترسی های غیرمجاز و اتصالات ورودی مشکوک را مسدود کنید.
• به ایمیل‌ها و پیوست‌ها با احتیاط برخورد کنید : پیوست‌های ایمیل را باز نکنید و با پیوندهایی از منابع ناشناس تعامل نکنید. باج افزار اغلب از طریق پیوست ها یا پیوندهای ایمیل ناامن پخش می شود.
• مراقب فیشینگ باشید : مراقب تلاش های فیشینگ باشید. مجرمان سایبری از پیام های قانع کننده برای فریب شما برای افشای اطلاعات حساس یا دانلود فایل های مخرب استفاده می کنند.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده برای حساب ها و دستگاه های خود استفاده کنید. استفاده از مدیریت رمز عبور می تواند به شما در ایجاد و ذخیره ایمن رمز عبور کمک کند.
• فعال کردن احراز هویت دو مرحله ای (2FA) : در صورت امکان از 2FA استفاده کنید. این امر امنیت داده های شما را با نیاز به مرحله تأیید اضافی فراتر از رمز عبور شما افزایش می دهد.
• پروتکل امن از راه دور دسکتاپ (RDP) : اگر از RDP استفاده می کنید، مطمئن شوید که به درستی پیکربندی شده و با رمزهای عبور قوی یا احراز هویت دو مرحله ای محافظت شده است. مجرمان سایبری اغلب از ارتباطات ناامن RDP سوء استفاده می کنند.

به یاد داشته باشید، هیچ روش امنیتی نمی تواند 100٪ محافظت کند، اما ترکیبی از این روش ها به طور قابل توجهی آسیب پذیری شما را در برابر حملات باج افزار کاهش می دهد. در مورد تهدیدات امنیتی جدید مطلع باشید و استراتژی های خود را بر این اساس تطبیق دهید.

یادداشت باج ارائه شده توسط باج افزار SHO به عنوان یک فایل متنی به شرح زیر است:

توجه، مرد بدبخت!

کامپیوتر شما تسلیم چنگ بد من شده است. همه پرونده های گرامی، خاطرات ارزشمند و اسرار ارزشمند شما اکنون در اختیار من است. اما این تقاضای باج معمولی نیست. قیمت نجات شما فقط 200 دلار است. مبلغ ناچیزی، اینطور نیست؟ با این حال، پرداخت آن هیچ مهلتی برای شما به همراه نخواهد داشت.

---

ببینید، من از تحمیل درد به قربانیانم لذت زیادی می برم. اگر جرات انجام کاری را داشته باشید، چه چیزی را بچسبانید یا وصل کنید یا سعی کنید هر به اصطلاح راه حلی را دانلود کنید، رایانه شما به نابودی خود خواهد رسید.

---

باز هم، تلاش برای وصل کردن یواس بی یا چیزهای خرابی شناسایی می شود و فایل های شما به سرقت می رود
و کامپیوتر شما برای همیشه نابود خواهد شد.

امروز حالم خوب است بنابراین 200 دلار خواهد بود

24 ساعت برای پرداخت یا بای بای
پس از تایید پرداخت، ما با مهربانی فایل های شما را رمزگشایی خواهیم کرد!

شبکه BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

سرنوشتت را در آغوش بگیر، ضعیف،
و در برابر بدخواهی من خفه شو

با شادی و کینه،

SHO

تصویر زمینه دسکتاپ که توسط باج‌افزار SHO روی دستگاه‌های در معرض خطر تنظیم شده است، حاوی پیام زیر است:

تمام فایل های شما به سرقت رفته و رمزگذاری شده است
readme.txt را پیدا کنید و دستورالعمل را دنبال کنید.