SHO勒索軟件
安全研究人員最近發現了勒索軟件領域的另一種破壞性威脅,稱為 SHO 勒索軟件。勒索軟件威脅經過精心設計,旨在對數據進行加密,隨後要求受害者付款,以換取恢復對鎖定文件的訪問所需的解密密鑰。
一旦執行,SHO 勒索軟件就會開始加密屬於受害者的文件。作為該過程的一部分,威脅還會更改目標文件的文件名。這些原始文件名經過修改,其中附加了由隨機生成的字符串組成的擴展名。
文件加密後,SHO 勒索軟件會繼續修改受感染系統的桌面壁紙。這種視覺變化可以作為通知受害者他們的系統已被破壞和加密的一種方式。除了這些操作之外,勒索軟件還會生成一份標題為“Readme.txt”的勒索字條。此字條包含有關如何繼續向攻擊者支付贖金的說明。
SHO 勒索軟件受害者的數據被劫持
來自 SHO 勒索軟件的消息通知受害者他們的文件已通過加密被鎖定。受害者收到具體指示,要求在 24 小時內以比特幣加密貨幣的形式向攻擊者支付 200 美元。該消息還警告說,任何通過其他方式檢索受損數據的嘗試都將導致文件被盜和設備損壞。
通常,在勒索軟件攻擊的情況下,如果網絡犯罪分子本身不直接參與,就很難解密文件。僅在極少數情況下,勒索軟件的缺陷非常嚴重,無需攻擊者的幫助即可解密。
此外,許多遵守贖金要求並付款的受害者實際上並沒有收到承諾的解密密鑰或軟件。這凸顯了即使滿足攻擊者的要求後數據恢復的不確定性。因此,強烈建議不要支付贖金,因為不僅數據恢復具有不確定性,而且這種支付行為直接支持非法活動。
採取措施從操作系統中消除 SHO 勒索軟件可以防止進一步的文件被加密。不幸的是,此刪除過程不會逆轉已對受影響數據造成的損害。
確保保護您的數據和設備免受勒索軟件攻擊
保護您的數據和設備免受勒索軟件攻擊需要結合採取主動措施和謹慎的在線行為。勒索軟件攻擊通常利用軟件漏洞和人為錯誤,因此採取以下步驟可以顯著降低風險:
- 保持軟件最新:定期更新您的操作系統、軟件和應用程序。網絡犯罪分子經常針對已知漏洞,因此保持更新有助於堵塞這些安全漏洞。
- 使用反惡意軟件:在您的設備上安裝信譽良好的反惡意軟件。這些工具可以檢測和阻止惡意軟件,包括勒索軟件。
- 備份您的數據:經常將必要的數據備份到獨立存儲設備或云服務。如果發生勒索軟件攻擊,您可以從備份中恢復文件,而無需屈服於攻擊者的要求。
- 啟用防火牆:打開設備的防火牆以阻止未經授權的訪問和可疑的傳入連接。
- 謹慎處理電子郵件和附件:不要打開電子郵件附件或與來自未知來源的鏈接進行交互。勒索軟件通常通過不安全的電子郵件附件或鏈接傳播。
- 謹防網絡釣魚:對網絡釣魚嘗試保持警惕。網絡犯罪分子使用令人信服的消息來誘騙您洩露敏感信息或下載惡意文件。
- 使用強而獨特的密碼:為您的帳戶和設備使用複雜的密碼。使用密碼管理器可以幫助您安全地創建和存儲密碼。
- 啟用雙因素身份驗證 (2FA) :盡可能使用 2FA。除了密碼之外,還需要額外的驗證步驟,從而提高了數據的安全性。
- 安全遠程桌面協議 (RDP) :如果您使用 RDP,請確保它已正確配置並使用強密碼或雙因素身份驗證進行保護。網絡犯罪分子經常利用不安全的 RDP 連接。
請記住,沒有任何安全方法可以提供 100% 的保護,但這些做法的結合可以顯著降低您遭受勒索軟件攻擊的脆弱性。隨時了解新的安全威脅並相應地調整您的策略。
SHO 勒索軟件以文本文件形式提供的勒索字條如下:
“注意,不幸的凡人!
你的電腦已經屈服於我的邪惡掌控。您所有珍貴的文件、珍貴的回憶和珍貴的秘密現在都在我的手中。但這不是普通的贖金要求;拯救你的代價僅為 200 美元。一筆微不足道的錢,不是嗎?然而,支付這筆費用並不會給你帶來喘息的機會。
你看,我從給我的受害者帶來痛苦中獲得了極大的快樂。如果你膽敢採取行動,無論是粘貼或插入任何東西,還是嘗試下載任何所謂的補救措施,你的計算機都將遭遇厄運。
再次,嘗試插入 USB 或某些東西會被檢測到,你的文件將被盜
你的電腦將被永遠摧毀。我今天心情很好,所以 200 美元就夠了
24 小時付款或再見
付款確認後我們將解密您的文件!BTC網絡:16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
擁抱你的命運,弱者,
並在我的惡意麵前畏縮。帶著歡樂和惡意,
紹
SHO 勒索軟件為受感染設備設置的桌面壁紙包含以下消息:
您的所有文件都被盜並加密
找到 readme.txt 並按照說明進行操作'
