SHO Ransomware
Sikkerhedsforskere har for nylig identificeret en anden skadelig trussel inden for ransomware, kendt som SHO Ransomware. Ransomware-trusler er strategisk udformet til at udføre kryptering af data, og efterfølgende kræve betaling fra ofre i bytte for de dekrypteringsnøgler, der er nødvendige for at genoprette adgangen til de låste filer.
Efter henrettelse påbegynder SHO Ransomware en proces med at kryptere de filer, der tilhører dets ofre. Som en del af processen ændrer truslen også filnavnene på de målrettede filer. Disse originale filnavne gennemgår en ændring, hvor en udvidelse, der består af en tilfældigt genereret tegnstreng, føjes til dem.
Efter kryptering af filer fortsætter SHO Ransomware med at ændre skrivebordsbaggrundet på det kompromitterede system. Denne visuelle ændring tjener som et middel til at underrette offeret om, at deres system er blevet kompromitteret og krypteret. Ud over disse handlinger genererer løsesumwaren en løsesumseddel med titlen 'Readme.txt'. Denne note indeholder instruktioner om, hvordan man fortsætter for at betale løsesummen til angriberne.
Ofre for SHO Ransomware har deres data taget som gidsler
Meddelelsen fra SHO Ransomware informerer sine ofre om, at deres filer er blevet låst gennem kryptering. Ofre er forsynet med specifikke instruktioner om at foretage en betaling på 200 USD i form af Bitcoin kryptovaluta til angriberne inden for et 24-timers vindue. Meddelelsen advarer også om, at ethvert forsøg på at hente de kompromitterede data på andre måder vil resultere i, at filerne bliver stjålet, og enheden bliver beskadiget.
I tilfælde af ransomware-angreb er det typisk meget svært at dekryptere filerne uden direkte involvering af cyberkriminelle selv. Kun i sjældne tilfælde, hvor ransomwarens fejl er så betydelige, at dekryptering uden angriberens hjælp bliver mulig.
Ydermere modtager mange ofre, der overholder kravene om løsesum og foretager betalingen, faktisk ikke de lovede dekrypteringsnøgler eller software. Dette fremhæver usikkerheden ved datagendannelse, selv efter at have imødekommet angriberens krav. Derfor anbefales det kraftigt at undlade at betale løsesummen, da datagendannelse ikke kun er usikker, men også denne betalingshandling understøtter ulovlige aktiviteter direkte.
At tage skridt til at fjerne SHO Ransomware fra operativsystemet kan forhindre yderligere filer i at blive krypteret. Desværre vil denne fjernelsesproces ikke vende den skade, der allerede er påført de berørte data.
Sørg for at beskytte dine data og enheder mod Ransomware-angreb
Beskyttelse af dine data og enheder mod ransomware-angreb kræver en kombination af proaktive foranstaltninger og forsigtig onlineadfærd. Ransomware-angreb udnytter ofte sårbarheder i software og menneskelige fejl, så følgende trin kan reducere din risiko betydeligt:
- Hold software opdateret : Opdater regelmæssigt dit operativsystem, software og applikationer. Cyberkriminelle målretter ofte mod kendte sårbarheder, så det at holde sig opdateret hjælper med at lukke disse sikkerhedshuller.
- Brug anti-malware-software : Installer velrenommeret anti-malware-software på dine enheder. Disse værktøjer kan opdage og blokere skadelig software, herunder ransomware.
- Sikkerhedskopier dine data : Sikkerhedskopier ofte dine nødvendige data til en uafhængig lagerenhed eller en skytjeneste. I tilfælde af et ransomware-angreb kan du gendanne dine filer fra sikkerhedskopien uden at give efter for angriberens krav.
- Aktiver Firewall : Tænd din enheds firewall for at blokere uautoriseret adgang og mistænkelige indgående forbindelser.
- Gå forsigtigt imod e-mails og vedhæftede filer : Åbn ikke vedhæftede filer i e-mails eller interager med links fra ukendte kilder. Ransomware spredes ofte gennem usikre vedhæftede filer eller links.
- Pas på phishing : Vær opmærksom på phishing-forsøg. Cyberkriminelle bruger overbevisende beskeder til at narre dig til at afsløre følsomme oplysninger eller downloade ondsindede filer.
- Brug stærke, unikke adgangskoder : Brug komplekse adgangskoder til dine konti og enheder. Brugen af en adgangskodemanager kan hjælpe dig med at oprette og opbevare adgangskoder sikkert.
- Aktiver to-faktor-godkendelse (2FA) : Brug 2FA, når det er muligt. Dette øger sikkerheden af dine data ved at kræve et ekstra verifikationstrin ud over din adgangskode.
- Secure Remote Desktop Protocol (RDP) : Hvis du bruger RDP, skal du sørge for, at den er korrekt konfigureret og beskyttet med stærke adgangskoder eller to-faktor-godkendelse. Cyberkriminelle udnytter ofte usikre RDP-forbindelser.
Husk, ingen sikkerhedsmetode kan give 100 % beskyttelse, men en kombination af disse fremgangsmåder reducerer din sårbarhed over for ransomware-angreb markant. Hold dig informeret om nye sikkerhedstrusler og tilpas dine strategier i overensstemmelse hermed.
Løsesedlen leveret af SHO Ransomware som en tekstfil er:
'Opmærksomhed, ulykkelige dødelige!
Din pc er bukket under for mit onde greb. Alle dine elskede filer, dyrebare minder og værdsatte hemmeligheder er nu i min besiddelse. Men dette er ikke noget almindeligt krav om løsesum; prisen for din frelse er kun $200. En sølle sum, ikke? Alligevel vil det ikke give dig noget pusterum at betale.
Ser du, jeg har stor glæde af at påføre mine ofre smerte. Hvis du vover at handle, hvad enten det er at stikke eller stikke noget eller forsøge at downloade et såkaldt middel, vil din computer gå sin undergang i møde.
Igen, et forsøg på at tilslutte Usb eller noget lort vil blive opdaget, og dine filer vil blive stjålet
og din pc vil blive ødelagt for evigt.Jeg er i godt humør i dag, så 200$ bliver det
24 timer til at betale eller farvel
Efter bekræftet betaling vil vi venligt dekryptere dine filer!BTC netværk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Omfavn din skæbne, svækkelse,
og krybe for min ondskab.Med glæde og ondskab,
SHO
Skrivebordsbaggrundet indstillet til de kompromitterede enheder af SHO Ransomware indeholder følgende besked:
Alle dine filer er stjålet og krypteret
Find readme.txt og følg vejledningen'
