SHO Ransomware
SHO Ransomware అని పిలువబడే ransomware రంగంలో మరొక హానికరమైన ముప్పును భద్రతా పరిశోధకులు ఇటీవల గుర్తించారు. Ransomware బెదిరింపులు డేటా గుప్తీకరణను నిర్వహించడానికి వ్యూహాత్మకంగా రూపొందించబడ్డాయి, లాక్ చేయబడిన ఫైల్లకు ప్రాప్యతను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీలకు బదులుగా బాధితుల నుండి చెల్లింపును డిమాండ్ చేస్తాయి.
అమలు చేసిన తర్వాత, SHO రాన్సమ్వేర్ దాని బాధితులకు సంబంధించిన ఫైల్లను ఎన్క్రిప్ట్ చేసే ప్రక్రియను ప్రారంభించింది. ప్రక్రియలో భాగంగా, ముప్పు లక్ష్యంగా ఉన్న ఫైల్ల ఫైల్ పేర్లను కూడా మారుస్తుంది. ఈ అసలైన ఫైల్ పేర్లు మార్పుకు లోనవుతాయి, ఇక్కడ యాదృచ్ఛికంగా రూపొందించబడిన అక్షర స్ట్రింగ్తో కూడిన పొడిగింపు వాటికి జోడించబడుతుంది.
ఫైల్ల ఎన్క్రిప్షన్ను అనుసరించి, SHO Ransomware రాజీపడిన సిస్టమ్ యొక్క డెస్క్టాప్ వాల్పేపర్ను సవరించడానికి కొనసాగుతుంది. ఈ దృశ్యమాన మార్పు బాధితుడికి వారి సిస్టమ్ రాజీపడిందని మరియు గుప్తీకరించబడిందని తెలియజేయడానికి ఒక సాధనంగా పనిచేస్తుంది. ఈ చర్యలతో పాటుగా, ransomware 'Readme.txt' పేరుతో విమోచన నోట్ను రూపొందిస్తుంది, దాడి చేసేవారికి విమోచన చెల్లింపును చేయడానికి ఈ నోట్లో ఎలా కొనసాగాలి అనే సూచనలను కలిగి ఉంటుంది.
SHO రాన్సమ్వేర్ బాధితులు వారి డేటాను తాకట్టు పెట్టారు
SHO Ransomware నుండి వచ్చిన సందేశం దాని బాధితులకు వారి ఫైల్లు ఎన్క్రిప్షన్ ద్వారా లాక్ చేయబడిందని తెలియజేస్తుంది. బాధితులకు 24 గంటల విండోలోపు దాడి చేసేవారికి బిట్కాయిన్ క్రిప్టోకరెన్సీ రూపంలో 200 USD చెల్లింపు చేయడానికి నిర్దిష్ట సూచనలు అందించబడ్డాయి. ఇతర మార్గాల ద్వారా రాజీపడిన డేటాను తిరిగి పొందేందుకు చేసే ఏ ప్రయత్నం అయినా ఫైల్లు దొంగిలించబడతాయని మరియు పరికరం దెబ్బతింటుందని సందేశం హెచ్చరిస్తుంది.
సాధారణంగా, ransomware దాడుల సందర్భాల్లో, సైబర్ నేరగాళ్ల ప్రత్యక్ష ప్రమేయం లేకుండా ఫైల్లను డీక్రిప్ట్ చేయడం చాలా కష్టం. ransomware యొక్క లోపాలు చాలా ముఖ్యమైనవిగా ఉన్న అరుదైన సందర్భాల్లో మాత్రమే దాడి చేసేవారి సహాయం లేకుండా డిక్రిప్షన్ సాధ్యమవుతుంది.
ఇంకా, విమోచన డిమాండ్లకు అనుగుణంగా మరియు చెల్లింపు చేసే చాలా మంది బాధితులు వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించరు. దాడి చేసేవారి డిమాండ్లను నెరవేర్చిన తర్వాత కూడా డేటా రికవరీ యొక్క అనిశ్చితిని ఇది హైలైట్ చేస్తుంది. అందువల్ల, విమోచన క్రయధనాన్ని చెల్లించకుండా ఉండాలని గట్టిగా సిఫార్సు చేయబడింది, ఎందుకంటే డేటా రికవరీ అనిశ్చితంగా ఉండటమే కాకుండా, ఈ చెల్లింపు చర్య నేరుగా చట్టవిరుద్ధ కార్యకలాపాలకు మద్దతు ఇస్తుంది.
ఆపరేటింగ్ సిస్టమ్ నుండి SHO రాన్సమ్వేర్ను తొలగించడానికి చర్య తీసుకోవడం వలన తదుపరి ఫైల్లు గుప్తీకరించబడకుండా నిరోధించవచ్చు. దురదృష్టవశాత్తూ, ఈ తీసివేత ప్రక్రియ ప్రభావిత డేటాపై ఇప్పటికే జరిగిన నష్టాన్ని రివర్స్ చేయదు.
Ransomware దాడుల నుండి మీ డేటా మరియు పరికరాలను రక్షించుకోవాలని నిర్ధారించుకోండి
ransomware దాడుల నుండి మీ డేటా మరియు పరికరాలను రక్షించుకోవడానికి చురుకైన చర్యలు మరియు ఆన్లైన్లో జాగ్రత్తతో కూడిన ప్రవర్తన అవసరం. Ransomware దాడులు తరచుగా సాఫ్ట్వేర్ మరియు మానవ లోపాలలోని దుర్బలత్వాన్ని ఉపయోగించుకుంటాయి, కాబట్టి క్రింది దశలను తీసుకోవడం వలన మీ ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు:
- సాఫ్ట్వేర్ను తాజాగా ఉంచండి : మీ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్వేర్ మరియు అప్లికేషన్లను క్రమం తప్పకుండా నవీకరించండి. సైబర్ నేరస్థులు తరచుగా తెలిసిన దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటారు, కాబట్టి అప్డేట్గా ఉండటం ఈ భద్రతా రంధ్రాలను పూడ్చడంలో సహాయపడుతుంది.
- యాంటీ మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించండి : మీ పరికరాల్లో పేరున్న యాంటీ మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి. ఈ సాధనాలు ransomwareతో సహా హానికరమైన సాఫ్ట్వేర్ను గుర్తించి బ్లాక్ చేయగలవు.
- మీ డేటాను బ్యాకప్ చేయండి : మీ అవసరమైన డేటాను స్వతంత్ర నిల్వ పరికరానికి లేదా క్లౌడ్ సేవకు తరచుగా బ్యాకప్ చేయండి. ransomware దాడి జరిగితే, మీరు దాడి చేసేవారి డిమాండ్లకు లొంగకుండా బ్యాకప్ నుండి మీ ఫైల్లను పునరుద్ధరించవచ్చు.
- ఫైర్వాల్ని ప్రారంభించండి : అనధికారిక యాక్సెస్ మరియు అనుమానాస్పద ఇన్కమింగ్ కనెక్షన్లను నిరోధించడానికి మీ పరికరం యొక్క ఫైర్వాల్ను ఆన్ చేయండి.
- ఇమెయిల్లు మరియు అటాచ్మెంట్లను జాగ్రత్తగా చేరుకోండి : ఇమెయిల్ జోడింపులను తెరవవద్దు లేదా తెలియని మూలాల నుండి లింక్లతో పరస్పర చర్య చేయవద్దు. Ransomware తరచుగా అసురక్షిత ఇమెయిల్ జోడింపులు లేదా లింక్ల ద్వారా వ్యాపిస్తుంది.
- ఫిషింగ్ పట్ల జాగ్రత్త వహించండి : ఫిషింగ్ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండండి. సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి లేదా హానికరమైన ఫైల్లను డౌన్లోడ్ చేయడానికి మిమ్మల్ని మోసగించడానికి సైబర్ నేరస్థులు నమ్మదగిన సందేశాలను ఉపయోగిస్తారు.
- బలమైన, ప్రత్యేక పాస్వర్డ్లను ఉపయోగించండి : మీ ఖాతాలు మరియు పరికరాల కోసం సంక్లిష్టమైన పాస్వర్డ్లను ఉపయోగించండి. పాస్వర్డ్ నిర్వాహికిని ఉపయోగించడం వలన పాస్వర్డ్లను సురక్షితంగా సృష్టించడానికి మరియు నిల్వ చేయడానికి మీకు సహాయపడుతుంది.
- రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా 2FA ఉపయోగించండి. ఇది మీ పాస్వర్డ్కు మించిన అదనపు ధృవీకరణ దశను అందించడం ద్వారా మీ డేటా భద్రతను పెంచుతుంది.
- సురక్షిత రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) : మీరు RDPని ఉపయోగిస్తుంటే, అది సరిగ్గా కాన్ఫిగర్ చేయబడిందని మరియు బలమైన పాస్వర్డ్లు లేదా రెండు-కారకాల ప్రమాణీకరణతో రక్షించబడిందని నిర్ధారించుకోండి. సైబర్ నేరస్థులు తరచుగా అసురక్షిత RDP కనెక్షన్లను దోపిడీ చేస్తారు.
గుర్తుంచుకోండి, ఏ భద్రతా పద్ధతి 100% రక్షణను అందించదు, అయితే ఈ అభ్యాసాల కలయిక ransomware దాడులకు మీ హానిని గణనీయంగా తగ్గిస్తుంది. కొత్త భద్రతా బెదిరింపుల గురించి ఎప్పటికప్పుడు తెలుసుకోండి మరియు మీ వ్యూహాలను తదనుగుణంగా మార్చుకోండి.
టెక్స్ట్ ఫైల్గా SHO రాన్సమ్వేర్ డెలివరీ చేసిన రాన్సమ్ నోట్:
'శ్రద్ధ, దురదృష్టకర మర్త్య!
మీ PC నా చెడ్డ పట్టుకు లొంగిపోయింది. మీ ప్రతిష్టాత్మకమైన ఫైల్లు, విలువైన జ్ఞాపకాలు మరియు విలువైన రహస్యాలు ఇప్పుడు నా ఆధీనంలో ఉన్నాయి. కానీ ఇది సాధారణ విమోచన డిమాండ్ కాదు; మీ మోక్షానికి ధర కేవలం $200 మాత్రమే. చాలా తక్కువ మొత్తం, కాదా? అయినప్పటికీ, దానిని చెల్లించడం వలన మీకు ఎటువంటి ఉపశమనం లభించదు.
మీరు చూడండి, నా బాధితులకు బాధ కలిగించడం ద్వారా నేను చాలా ఆనందాన్ని పొందుతున్నాను. మీరు చర్య తీసుకోవడానికి ధైర్యం చేస్తే, అది ఏదైనా అతుక్కొని లేదా ప్లగ్ చేసినా లేదా ఏదైనా పిలవబడే నివారణను డౌన్లోడ్ చేయడానికి ప్రయత్నించినా, మీ కంప్యూటర్ దాని వినాశనాన్ని ఎదుర్కొంటుంది.
మళ్లీ, Usbని ప్లగ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు లేదా కొంత చెత్త గుర్తించబడుతుంది మరియు మీ ఫైల్లు దొంగిలించబడతాయి
మరియు మీ PC శాశ్వతంగా నాశనం చేయబడుతుంది.నేను ఈరోజు మంచి మూడ్లో ఉన్నాను కాబట్టి 200$ అవుతుంది
చెల్లించడానికి 24 గంటలు లేదా బై బై
చెల్లింపు ధృవీకరించబడిన తర్వాత మేము మీ ఫైల్లను దయతో డీక్రిప్ట్ చేస్తాము!BTC నెట్వర్క్: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
మీ విధిని స్వీకరించండి, బలహీనంగా,
మరియు నా దుర్మార్గానికి ముందు భయపడు.ఉల్లాసం మరియు దురాలోచనతో,
SHO
SHO Ransomware ద్వారా రాజీపడిన పరికరాలకు సెట్ చేయబడిన డెస్క్టాప్ వాల్పేపర్ క్రింది సందేశాన్ని కలిగి ఉంది:
మీ ఫైల్లన్నీ దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి
readme.txtని కనుగొని సూచనలను అనుసరించండి'