Threat Database Ransomware SHO lunavara

SHO lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Turvateadlased on hiljuti tuvastanud lunavara vallas veel ühe kahjuliku ohu, mida tuntakse SHO Ransomware nime all. Lunavaraohud on strateegiliselt loodud andmete krüptimiseks, nõudes seejärel ohvritelt tasu dekrüpteerimisvõtmete eest, mis on vajalikud lukustatud failidele juurdepääsu taastamiseks.

Täitmise järel alustab SHO Ransomware oma ohvritele kuuluvate failide krüptimist. Protsessi osana muudab oht ka sihitud failide failinimesid. Neid algseid failinimesid muudetakse, kui neile lisatakse laiend, mis koosneb juhuslikult genereeritud märgistringist.

Pärast failide krüptimist jätkab SHO Ransomware rikutud süsteemi töölaua taustapildi muutmist. See visuaalne muudatus on vahend ohvri teavitamiseks, et tema süsteemi on rikutud ja see on krüpteeritud. Lisaks nendele toimingutele genereerib lunavara lunarahateate pealkirjaga "Readme.txt". See märkus sisaldab juhiseid selle kohta, kuidas toimida ründajatele lunaraha maksmiseks.

SHO lunavara ohvrite andmed on pantvangi võetud

SHO Ransomware'i sõnum teavitab oma ohvreid, et nende failid on krüptimise kaudu lukustatud. Ohvritele antakse konkreetsed juhised teha ründajatele 24-tunnise akna jooksul 200 USA dollari suurune makse Bitcoini krüptovaluuta kujul. Sõnum hoiatab ka, et kõik katsed rikutud andmeid muul viisil hankida toob kaasa failide varastamise ja seadme kahjustamise.

Tavaliselt on lunavararünnakute korral failide dekrüpteerimine ilma küberkurjategijate endi otsese osaluseta ülimalt keeruline. Ainult harvadel juhtudel, kui lunavara vead on nii olulised, et dekrüpteerimine ilma ründaja abita muutub võimalikuks.

Lisaks ei saa paljud ohvrid, kes täidavad lunaraha nõudeid ja tasuvad, tegelikult lubatud dekrüpteerimisvõtmeid ega tarkvara. See toob esile andmete taastamise ebakindluse isegi pärast ründaja nõudmiste täitmist. Seetõttu on tungivalt soovitatav lunaraha maksmisest hoiduda, kuna andmete taastamine pole mitte ainult ebakindel, vaid see makseakt toetab otseselt ebaseaduslikku tegevust.

SHO Ransomware operatsioonisüsteemist eemaldamise meetmete võtmine võib takistada edasiste failide krüpteerimist. Kahjuks ei muuda see eemaldamisprotsess kahjustatud andmetele juba tekitatud kahju.

Kaitske oma andmeid ja seadmeid lunavara rünnakute eest

Oma andmete ja seadmete kaitsmine lunavararünnakute eest nõuab ennetavate meetmete ja ettevaatliku võrgukäitumise kombinatsiooni. Ransomware rünnakud kasutavad sageli ära tarkvara haavatavusi ja inimvigu, nii et järgmiste sammude võtmine võib teie riski märkimisväärselt vähendada:

  • Hoidke tarkvara ajakohasena : värskendage regulaarselt oma operatsioonisüsteemi, tarkvara ja rakendusi. Küberkurjategijad sihivad sageli teadaolevaid turvaauke, nii et kursis hoidmine aitab need turvaaugud sulgeda.
  • Kasutage pahavaravastast tarkvara : installige oma seadmetesse hea mainega pahavaratõrjetarkvara. Need tööriistad suudavad tuvastada ja blokeerida pahatahtlikku tarkvara, sealhulgas lunavara.
  • Andmete varundamine : varundage sageli oma vajalikud andmed sõltumatusse salvestusseadmesse või pilveteenusesse. Lunavararünnaku korral saate oma failid varukoopiast taastada ilma ründaja nõudmistele järele andmata.
  • Luba tulemüür : lülitage sisse oma seadme tulemüür, et blokeerida volitamata juurdepääs ja kahtlased sissetulevad ühendused.
  • Suhtuge e-kirjadesse ja manustesse ettevaatlikult : ärge avage meilimanuseid ega kasutage tundmatutest allikatest pärit linke. Lunavara levib sageli ebaturvaliste meilimanuste või linkide kaudu.
  • Hoiduge andmepüügist : olge andmepüügikatsete suhtes valvs. Küberkurjategijad kasutavad veenvaid sõnumeid, et meelitada teid tundlikku teavet avaldama või pahatahtlikke faile alla laadima.
  • Kasutage tugevaid unikaalseid paroole : kasutage oma kontode ja seadmete jaoks keerulisi paroole. Paroolihalduri kasutamine aitab teil paroole turvaliselt luua ja salvestada.
  • Kahefaktorilise autentimise (2FA) lubamine : kasutage võimalusel 2FA-d. See suurendab teie andmete turvalisust, nõudes lisaks paroolile täiendavat kinnitusetappi.
  • Secure Remote Desktop Protocol (RDP) : kui kasutate RDP-d, veenduge, et see oleks õigesti konfigureeritud ja kaitstud tugevate paroolide või kahefaktorilise autentimisega. Küberkurjategijad kasutavad sageli ebaturvalisi RDP-ühendusi.

Pidage meeles, et ükski turvameetod ei taga 100% kaitset, kuid nende tegevuste kombinatsioon vähendab oluliselt teie haavatavust lunavararünnakute suhtes. Olge kursis uute turvaohtudega ja kohandage oma strateegiaid vastavalt.

SHO Ransomware poolt tekstifailina edastatud lunarahateatis on:

'Tähelepanu, õnnetu surelik!

Teie arvuti on minu kurjale haardele alistunud. Kõik teie kallid failid, väärtuslikud mälestused ja hinnatud saladused on nüüd minu valduses. Kuid see pole tavaline lunarahanõue; teie pääste hind on kõigest 200 dollarit. tühine summa, kas pole? Kuid selle maksmine ei too teile hingetõmbeaega.

Näete, ma tunnen suurt naudingut oma ohvritele valu tekitamisest. Kui julgete midagi ette võtta, olgu selleks siis millegi kinni kleepimine või ühendamine või nn abinõu allalaadimine, tabab teie arvuti oma hukatust.

Jällegi tuvastatakse Usb-ühenduse ühendamise katse või mõni jama ja teie failid varastatakse
ja teie arvuti hävib igaveseks.

Mul on täna hea tuju, nii et see on 200 dollarit

24 tundi maksmiseks või hüvasti
Pärast makse kinnitamist dekrüpteerime teie failid kindlalt!

BTC-võrk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Võta oma saatus omaks, nõrk,
ja vaikige minu pahatahtlikkuse ees.

Rõõmu ja pahatahtlikkusega,

SHO

SHO Ransomware poolt ohustatud seadmetele seatud töölaua taustapilt sisaldab järgmist teadet:

Kõik teie failid on varastatud ja krüptitud
Leidke fail readme.txt ja järgige juhiseid'

Trendikas

Enim vaadatud

Laadimine...