SHO勒索软件
安全研究人员最近发现了勒索软件领域的另一种破坏性威胁,称为 SHO 勒索软件。勒索软件威胁经过精心设计,旨在对数据进行加密,随后要求受害者付款,以换取恢复对锁定文件的访问所需的解密密钥。
一旦执行,SHO 勒索软件就会开始加密属于受害者的文件。作为该过程的一部分,威胁还会更改目标文件的文件名。这些原始文件名经过修改,其中附加了由随机生成的字符串组成的扩展名。
文件加密后,SHO 勒索软件会继续修改受感染系统的桌面壁纸。这种视觉变化可以作为通知受害者他们的系统已被破坏和加密的一种方式。除了这些操作之外,勒索软件还会生成一份标题为“Readme.txt”的勒索字条。此字条包含有关如何继续向攻击者支付赎金的说明。
SHO 勒索软件受害者的数据被劫持
来自 SHO 勒索软件的消息通知受害者他们的文件已通过加密被锁定。受害者收到具体指示,要求在 24 小时内以比特币加密货币的形式向攻击者支付 200 美元。该消息还警告说,任何通过其他方式检索受损数据的尝试都将导致文件被盗和设备损坏。
通常,在勒索软件攻击的情况下,如果网络犯罪分子本身不直接参与,就很难解密文件。仅在极少数情况下,勒索软件的缺陷非常严重,无需攻击者的帮助即可解密。
此外,许多遵守赎金要求并付款的受害者实际上并没有收到承诺的解密密钥或软件。这凸显了即使满足攻击者的要求后数据恢复的不确定性。因此,强烈建议不要支付赎金,因为不仅数据恢复具有不确定性,而且这种支付行为直接支持非法活动。
采取措施从操作系统中消除 SHO 勒索软件可以防止进一步的文件被加密。不幸的是,此删除过程不会逆转已对受影响数据造成的损害。
确保保护您的数据和设备免受勒索软件攻击
保护您的数据和设备免受勒索软件攻击需要结合采取主动措施和谨慎的在线行为。勒索软件攻击通常利用软件漏洞和人为错误,因此采取以下步骤可以显着降低风险:
- 保持软件最新:定期更新您的操作系统、软件和应用程序。网络犯罪分子经常针对已知漏洞,因此保持更新有助于堵塞这些安全漏洞。
- 使用反恶意软件:在您的设备上安装信誉良好的反恶意软件。这些工具可以检测和阻止恶意软件,包括勒索软件。
- 备份您的数据:经常将必要的数据备份到独立存储设备或云服务。如果发生勒索软件攻击,您可以从备份中恢复文件,而无需屈服于攻击者的要求。
- 启用防火墙:打开设备的防火墙以阻止未经授权的访问和可疑的传入连接。
- 谨慎处理电子邮件和附件:不要打开电子邮件附件或与来自未知来源的链接进行交互。勒索软件通常通过不安全的电子邮件附件或链接传播。
- 谨防网络钓鱼:对网络钓鱼尝试保持警惕。网络犯罪分子使用令人信服的消息来诱骗您泄露敏感信息或下载恶意文件。
- 使用强而独特的密码:为您的帐户和设备使用复杂的密码。使用密码管理器可以帮助您安全地创建和存储密码。
- 启用双因素身份验证 (2FA) :尽可能使用 2FA。除了密码之外,还需要额外的验证步骤,从而提高了数据的安全性。
- 安全远程桌面协议 (RDP) :如果您使用 RDP,请确保它已正确配置并使用强密码或双因素身份验证进行保护。网络犯罪分子经常利用不安全的 RDP 连接。
请记住,没有任何安全方法可以提供 100% 的保护,但这些做法的结合可以显着降低您遭受勒索软件攻击的脆弱性。随时了解新的安全威胁并相应地调整您的策略。
SHO 勒索软件以文本文件形式提供的勒索字条如下:
“注意,不幸的凡人!
你的电脑已经屈服于我的邪恶掌控。您所有珍贵的文件、珍贵的回忆和珍贵的秘密现在都在我的手中。但这不是普通的赎金要求;拯救你的代价仅为 200 美元。一笔微不足道的钱,不是吗?然而,支付这笔费用并不会给你带来喘息的机会。
你看,我从给我的受害者带来痛苦中获得了极大的快乐。如果你胆敢采取行动,无论是粘贴或插入任何东西,还是尝试下载任何所谓的补救措施,你的计算机都将遭遇厄运。
再次,尝试插入 USB 或某些东西会被检测到,你的文件将被盗
你的电脑将被永远摧毁。我今天心情很好,所以 200 美元就够了
24 小时付款或再见
付款确认后我们将解密您的文件!BTC网络:16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
拥抱你的命运,弱者,
并在我的恶意面前畏缩。带着欢乐和恶意,
绍
SHO 勒索软件为受感染设备设置的桌面壁纸包含以下消息:
您的所有文件都被盗并加密
找到 readme.txt 并按照说明进行操作'
