SHO แรนซัมแวร์
เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยได้ระบุถึงภัยคุกคามที่สร้างความเสียหายอีกประเภทหนึ่งในกลุ่มของแรนซัมแวร์ที่เรียกว่า SHO Ransomware ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาอย่างมีกลยุทธ์เพื่อดำเนินการเข้ารหัสข้อมูล จากนั้นจึงเรียกชำระเงินจากผู้ที่ตกเป็นเหยื่อเพื่อแลกกับคีย์ถอดรหัสที่จำเป็นในการกู้คืนการเข้าถึงไฟล์ที่ถูกล็อก
เมื่อดำเนินการ SHO Ransomware จะเริ่มกระบวนการเข้ารหัสไฟล์ที่เป็นของเหยื่อ ส่วนหนึ่งของกระบวนการนี้ ภัยคุกคามยังเปลี่ยนชื่อไฟล์ของไฟล์เป้าหมายด้วย ชื่อไฟล์ดั้งเดิมเหล่านี้ได้รับการดัดแปลงโดยที่ส่วนขยายซึ่งประกอบด้วยสตริงอักขระที่สร้างขึ้นแบบสุ่มจะถูกต่อท้าย
หลังจากการเข้ารหัสไฟล์ SHO Ransomware จะดำเนินการแก้ไขวอลเปเปอร์เดสก์ท็อปของระบบที่ถูกบุกรุก การเปลี่ยนแปลงภาพนี้ทำหน้าที่เป็นวิธีการแจ้งให้เหยื่อทราบว่าระบบของพวกเขาถูกบุกรุกและถูกเข้ารหัส นอกจากการดำเนินการเหล่านี้แล้ว แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ชื่อ 'Readme.txt' บันทึกนี้มีคำแนะนำเกี่ยวกับวิธีดำเนินการเพื่อชำระเงินค่าไถ่ให้กับผู้โจมตี
เหยื่อของ SHO Ransomware ถูกจับเป็นตัวประกัน
ข้อความจาก SHO Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกล็อคด้วยการเข้ารหัส ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำเฉพาะเพื่อชำระเงิน 200 USD ในรูปแบบของ Bitcoin cryptocurrency ให้กับผู้โจมตีภายใน 24 ชั่วโมง ข้อความยังเตือนด้วยว่าความพยายามใด ๆ ในการดึงข้อมูลที่ถูกบุกรุกด้วยวิธีอื่น ๆ จะส่งผลให้ไฟล์ถูกขโมยและอุปกรณ์เสียหาย
โดยปกติแล้ว ในกรณีของการโจมตีด้วยแรนซัมแวร์ การถอดรหัสไฟล์โดยปราศจากการมีส่วนร่วมโดยตรงจากอาชญากรไซเบอร์นั้นเป็นเรื่องยากอย่างยิ่ง เฉพาะในกรณีที่พบได้ไม่บ่อยเท่านั้นที่ข้อบกพร่องของแรนซัมแวร์มีความสำคัญมากจนสามารถถอดรหัสได้โดยปราศจากความช่วยเหลือจากผู้โจมตี
นอกจากนี้ เหยื่อหลายรายที่ยอมทำตามคำสั่งเรียกค่าไถ่และชำระเงินแล้วไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ สิ่งนี้เน้นให้เห็นถึงความไม่แน่นอนของการกู้คืนข้อมูลแม้ว่าจะตอบสนองความต้องการของผู้โจมตีแล้วก็ตาม ดังนั้น ขอแนะนำอย่างยิ่งให้งดเว้นการจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่การกู้คืนข้อมูลจะไม่แน่นอนเท่านั้น แต่การชำระเงินนี้สนับสนุนกิจกรรมที่ผิดกฎหมายโดยตรงด้วย
การดำเนินการเพื่อกำจัด SHO Ransomware ออกจากระบบปฏิบัติการสามารถป้องกันไม่ให้มีการเข้ารหัสไฟล์เพิ่มเติม ขออภัย กระบวนการลบนี้จะไม่ย้อนกลับความเสียหายที่เกิดขึ้นกับข้อมูลที่ได้รับผลกระทบ
อย่าลืมปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์ต้องใช้ทั้งมาตรการเชิงรุกและพฤติกรรมออนไลน์ที่ระมัดระวัง การโจมตีด้วยแรนซัมแวร์มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์และข้อผิดพลาดของมนุษย์ ดังนั้นการปฏิบัติตามขั้นตอนต่อไปนี้จะช่วยลดความเสี่ยงของคุณได้อย่างมาก:
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่ เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณอย่างสม่ำเสมอ อาชญากรไซเบอร์มักจะกำหนดเป้าหมายไปยังช่องโหว่ที่ทราบ ดังนั้นการอัพเดทอยู่เสมอจะช่วยอุดช่องโหว่ด้านความปลอดภัยเหล่านี้
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ เครื่องมือเหล่านี้สามารถตรวจจับและบล็อกซอฟต์แวร์ที่เป็นอันตราย รวมถึงแรนซัมแวร์
- สำรองข้อมูลของคุณ : สำรองข้อมูลที่จำเป็นของคุณไปยังอุปกรณ์จัดเก็บข้อมูลอิสระหรือบริการคลาวด์เป็นประจำ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองได้โดยไม่ต้องทำตามความต้องการของผู้โจมตี
- เปิดใช้งานไฟร์วอลล์ : เปิดไฟร์วอลล์ของอุปกรณ์เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและการเชื่อมต่อขาเข้าที่น่าสงสัย
- เข้าถึงอีเมลและไฟล์แนบด้วยความระมัดระวัง : อย่าเปิดไฟล์แนบอีเมลหรือโต้ตอบกับลิงก์จากแหล่งที่ไม่รู้จัก แรนซัมแวร์มักแพร่กระจายผ่านไฟล์แนบหรือลิงก์อีเมลที่ไม่ปลอดภัย
- ระวังฟิชชิ่ง : ระวังการพยายามฟิชชิ่ง อาชญากรไซเบอร์ใช้ข้อความที่น่าเชื่อถือเพื่อหลอกลวงให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดไฟล์ที่เป็นอันตราย
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : ใช้รหัสผ่านที่ซับซ้อนสำหรับบัญชีและอุปกรณ์ของคุณ การใช้ตัวจัดการรหัสผ่านสามารถช่วยคุณสร้างและจัดเก็บรหัสผ่านได้อย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้ 2FA ทุกครั้งที่ทำได้ สิ่งนี้จะเพิ่มความปลอดภัยให้กับข้อมูลของคุณโดยกำหนดให้มีขั้นตอนการยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่านของคุณ
- Secure Remote Desktop Protocol (RDP) : หากคุณใช้ RDP ตรวจสอบให้แน่ใจว่ามีการกำหนดค่าและป้องกันอย่างถูกต้องด้วยรหัสผ่านที่รัดกุมหรือการตรวจสอบสิทธิ์แบบสองปัจจัย อาชญากรไซเบอร์มักจะใช้ประโยชน์จากการเชื่อมต่อ RDP ที่ไม่ปลอดภัย
โปรดจำไว้ว่าไม่มีวิธีการรักษาความปลอดภัยใดที่สามารถป้องกันได้ 100% แต่แนวทางปฏิบัติเหล่านี้ร่วมกันจะช่วยลดความเสี่ยงต่อการโจมตีของแรนซัมแวร์ได้อย่างมาก รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยใหม่ ๆ และปรับกลยุทธ์ของคุณให้เหมาะสม
หมายเหตุค่าไถ่ที่ส่งโดย SHO Ransomware เป็นไฟล์ข้อความคือ:
'ระวัง มนุษย์ผู้โชคร้าย!
พีซีของคุณยอมจำนนต่อความเข้าใจอันชั่วร้ายของฉัน ไฟล์ที่คุณรัก ความทรงจำอันล้ำค่า และความลับอันมีค่าทั้งหมดของคุณอยู่ในความครอบครองของฉันแล้ว แต่นี่ไม่ใช่ความต้องการค่าไถ่ทั่วไป ราคาสำหรับความรอดของคุณคือ 200 ดอลลาร์เท่านั้น ผลรวมเล็กน้อยใช่มั้ย ถึงกระนั้น การจ่ายเงินนั้นจะไม่ทำให้คุณทุเลาลง
เห็นไหมว่าฉันมีความสุขมากที่ได้สร้างความเจ็บปวดให้กับผู้ที่ตกเป็นเหยื่อ หากคุณกล้าที่จะดำเนินการ ไม่ว่าจะเป็นการติดหรือเสียบปลั๊กอะไรก็ตาม หรือพยายามดาวน์โหลดสิ่งที่เรียกว่าวิธีแก้ไข คอมพิวเตอร์ของคุณจะพบกับหายนะ
ย้ำอีกครั้งว่าพยายามเสียบ Usb ไม่อย่างนั้นระบบจะตรวจพบและไฟล์ของคุณจะถูกขโมย
และพีซีของคุณจะถูกทำลายไปตลอดกาลวันนี้ฉันอารมณ์ดี ดังนั้น 200$ จะเป็นมัน
จ่ายเงิน24ชม.หรือ Bye Bye
หลังจากยืนยันการชำระเงิน เราจะกรุณาถอดรหัสไฟล์ของคุณ!เครือข่าย BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
ยอมรับชะตากรรมของคุณอ่อนแอ
และหลบหน้าความมุ่งร้ายของฉันด้วยความยินดีและความอาฆาตพยาบาท
ชอ
ภาพพื้นหลังเดสก์ท็อปที่ตั้งค่าเป็นอุปกรณ์ที่ถูกบุกรุกโดย SHO Ransomware มีข้อความต่อไปนี้:
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส
ค้นหา readme.txt และทำตามคำแนะนำ'
