SHO Ransomware

Do Mezo. Ransomware. godine

Prevedi na:

Istraživači sigurnosti nedavno su identificirali još jednu štetnu prijetnju u području ransomwarea, poznatu kao SHO Ransomware. Ransomware prijetnje strateški su osmišljene za provedbu enkripcije podataka, naknadno tražeći plaćanje od žrtava u zamjenu za ključeve za dešifriranje potrebne za vraćanje pristupa zaključanim datotekama.

Nakon izvršenja, SHO Ransomware započinje proces šifriranja datoteka koje pripadaju njegovim žrtvama. Kao dio procesa, prijetnja također mijenja nazive ciljanih datoteka. Ovi izvorni nazivi datoteka prolaze kroz modifikaciju gdje im se dodaje ekstenzija koja se sastoji od nasumično generiranog niza znakova.

Nakon enkripcije datoteka, SHO Ransomware nastavlja mijenjati pozadinu radne površine ugroženog sustava. Ova vizualna izmjena služi kao način obavještavanja žrtve da je njihov sustav ugrožen i šifriran. Osim ovih radnji, ransomware generira bilješku o otkupnini pod nazivom 'Readme.txt' Ova bilješka uključuje upute o tome kako postupiti kako bi izvršili plaćanje otkupnine napadačima.

Podaci žrtava SHO Ransomwarea uzeti su kao taoci

Poruka SHO Ransomwarea obavještava žrtve da su njihove datoteke zaključane enkripcijom. Žrtvama se daju posebne upute za plaćanje 200 USD u obliku kriptovalute Bitcoin napadačima u roku od 24 sata. Poruka također upozorava da će svaki pokušaj vraćanja ugroženih podataka drugim sredstvima rezultirati krađom datoteka i oštećenjem uređaja.

Tipično, u slučajevima napada ransomwarea, iznimno je teško dešifrirati datoteke bez izravnog uključivanja samih kibernetičkih kriminalaca. Samo u rijetkim slučajevima kada su nedostaci ransomwarea toliko značajni da dešifriranje bez pomoći napadača postaje moguće.

Nadalje, mnoge žrtve koje ispune zahtjeve za otkupninom i izvrše plaćanje zapravo ne dobiju obećane ključeve za dešifriranje ili softver. Ovo naglašava neizvjesnost oporavka podataka čak i nakon ispunjavanja zahtjeva napadača. Stoga se snažno preporuča suzdržati se od plaćanja otkupnine, jer ne samo da je oporavak podataka neizvjestan, već također ovaj čin plaćanja izravno podržava nezakonite aktivnosti.

Poduzimanje radnji za uklanjanje SHO Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje datoteka. Nažalost, ovaj postupak uklanjanja neće poništiti štetu koja je već nanesena pogođenim podacima.

Obavezno zaštitite svoje podatke i uređaje od napada ransomwarea

Zaštita vaših podataka i uređaja od napada ransomwarea zahtijeva kombinaciju proaktivnih mjera i opreznog ponašanja na mreži. Ransomware napadi često iskorištavaju ranjivosti softvera i ljudske pogreške, pa poduzimanje sljedećih koraka može značajno smanjiti vaš rizik:

Održavajte softver ažuriranim : Redovito ažurirajte svoj operativni sustav, softver i aplikacije. Cyberkriminalci često ciljaju na poznate ranjivosti, tako da ažuriranje pomaže začepiti te sigurnosne rupe.
Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje. Ovi alati mogu otkriti i blokirati zlonamjerni softver, uključujući ransomware.
Izradite sigurnosnu kopiju svojih podataka : Često napravite sigurnosnu kopiju potrebnih podataka na nezavisnom uređaju za pohranu ili usluzi u oblaku. U slučaju napada ransomwarea, možete vratiti svoje datoteke iz sigurnosne kopije bez podlijeganja zahtjevima napadača.
Omogući vatrozid : uključite vatrozid svog uređaja kako biste blokirali neovlašteni pristup i sumnjive dolazne veze.
Pristupite e-pošti i privicima s oprezom : nemojte otvarati privitke e-pošte niti komunicirati s vezama iz nepoznatih izvora. Ransomware se često širi putem nesigurnih privitaka e-pošte ili poveznica.
Čuvajte se krađe identiteta : budite oprezni zbog pokušaja krađe identiteta. Kibernetički kriminalci koriste se uvjerljivim porukama kako bi vas prevarili da otkrijete osjetljive podatke ili preuzmete zlonamjerne datoteke.
Koristite snažne, jedinstvene lozinke : koristite složene lozinke za svoje račune i uređaje. Korištenje upravitelja lozinki može vam pomoći u izradi i sigurnom pohranjivanju lozinki.
Omogući dvofaktorsku provjeru autentičnosti (2FA) : Koristite 2FA kad god je to moguće. Ovo povećava sigurnost vaših podataka zahtijevajući dodatni korak provjere osim vaše lozinke.
Protokol sigurne udaljene radne površine (RDP) : Ako koristite RDP, provjerite je li ispravno konfiguriran i zaštićen jakim lozinkama ili dvofaktorskom autentifikacijom. Cyberkriminalci često iskorištavaju nesigurne RDP veze.

Upamtite, nijedna sigurnosna metoda ne može pružiti 100% zaštitu, ali kombinacija ovih praksi značajno smanjuje vašu ranjivost na napade ransomwarea. Ostanite informirani o novim sigurnosnim prijetnjama i prema tome prilagodite svoje strategije.

Obavijest o otkupnini koju je SHO Ransomware dostavio kao tekstualnu datoteku je:

'Pozor, nesretni smrtniče!

Vaše računalo je podleglo mom opakom stisku. Svi vaši dragi dosjei, dragocjene uspomene i dragocjene tajne sada su u mom posjedu. Ali ovo nije običan zahtjev za otkupninom; cijena vašeg spasenja je samo 200 dolara. Neznatna svota, zar ne? Ipak, plaćanje vam neće donijeti predaha.

Vidite, veliko mi je zadovoljstvo nanositi bol svojim žrtvama. Ako se usudite nešto poduzeti, bilo da se radi o lijepljenju ili uključivanju bilo čega ili pokušaju preuzimanja bilo kojeg takozvanog lijeka, vaše će računalo doživjeti propast.

Opet, pokušaj uključivanja USB-a ili nekog sranja bit će otkriven i vaše će datoteke biti ukradene
i vaše će računalo biti zauvijek uništeno.

Danas sam dobro raspoložen pa će biti to 200$

24 sata za plaćanje ili Bye Bye
Nakon potvrde plaćanja, ljubazno ćemo dekriptirati vaše datoteke!

BTC mreža: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Prigrli svoju sudbinu, slabiću,
i strši pred mojom zlonamjernošću.

Sa radošću i zlobom,

ŠO

Pozadina radne površine koju je SHO Ransomware postavio na kompromitirane uređaje sadrži sljedeću poruku:

Sve vaše datoteke su ukradene i šifrirane
Pronađite readme.txt i slijedite upute'