Threat Database Ransomware SHO Ransomware

SHO Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Drošības pētnieki nesen ir atklājuši vēl vienu kaitīgu draudu izpirkuma programmatūras jomā, kas pazīstama kā SHO Ransomware. Ransomware draudi ir stratēģiski izstrādāti, lai veiktu datu šifrēšanu, pēc tam upuriem pieprasot samaksu apmaiņā pret atšifrēšanas atslēgām, kas nepieciešamas, lai atjaunotu piekļuvi bloķētajiem failiem.

Pēc izpildes SHO Ransomware sāk upuriem piederošo failu šifrēšanas procesu. Procesa ietvaros draudi maina arī mērķa failu failu nosaukumus. Šie oriģinālie failu nosaukumi tiek modificēti, un tiem tiek pievienots paplašinājums, kas sastāv no nejauši ģenerētas rakstzīmju virknes.

Pēc failu šifrēšanas SHO Ransomware turpina modificēt apdraudētās sistēmas darbvirsmas fona attēlu. Šīs vizuālās izmaiņas kalpo kā līdzeklis, lai informētu upuri, ka viņa sistēma ir apdraudēta un šifrēta. Papildus šīm darbībām izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu “Readme.txt”. Šajā piezīmē ir ietverti norādījumi par to, kā rīkoties, lai uzbrucējiem veiktu izpirkuma maksu.

SHO Ransomware upuru dati ir sagrauti ķīlniekos

Ziņojums no SHO Ransomware informē savus upurus, ka viņu faili ir bloķēti, izmantojot šifrēšanu. Cietušajiem tiek sniegti īpaši norādījumi, kā 24 stundu laikā veikt uzbrucējiem maksājumu 200 USD apmērā Bitcoin kriptovalūtas veidā. Ziņojumā arī tiek brīdināts, ka jebkurš mēģinājums izgūt apdraudētos datus, izmantojot citus līdzekļus, var izraisīt failu nozagšanu un ierīces bojājumus.

Parasti izspiedējvīrusu uzbrukumu gadījumos ir ārkārtīgi grūti atšifrēt failus bez pašu kibernoziedznieku tiešas līdzdalības. Tikai retos gadījumos, kad izpirkuma programmatūras trūkumi ir tik būtiski, ka kļūst iespējama atšifrēšana bez uzbrucēja palīdzības.

Turklāt daudzi upuri, kas izpilda izpirkuma prasības un veic maksājumu, faktiski nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tas izceļ datu atkopšanas nenoteiktību pat pēc uzbrucēja prasību izpildes. Tāpēc ļoti ieteicams atturēties no izpirkuma maksas, jo ne tikai datu atgūšana ir neskaidra, bet arī šis maksāšanas akts tieši atbalsta nelikumīgas darbības.

Veicot darbības, lai likvidētu SHO Ransomware no operētājsistēmas, var novērst turpmāku failu šifrēšanu. Diemžēl šis noņemšanas process neatgriezīs kaitējumu, kas jau ir nodarīts ietekmētajiem datiem.

Noteikti aizsargājiet savus datus un ierīces no Ransomware uzbrukumiem

Lai aizsargātu savus datus un ierīces pret izspiedējvīrusu uzbrukumiem, ir jāapvieno proaktīvi pasākumi un piesardzīga rīcība tiešsaistē. Ransomware uzbrukumos bieži tiek izmantotas programmatūras ievainojamības un cilvēku kļūdas, tāpēc, veicot tālāk norādītās darbības, jūs varat ievērojami samazināt risku:

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, programmatūru un lietojumprogrammas. Kibernoziedznieki bieži vēršas pret zināmām ievainojamībām, tāpēc atjaunināšana palīdz novērst šīs drošības nepilnības.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Šie rīki var atklāt un bloķēt ļaunprātīgu programmatūru, tostarp izpirkuma programmatūru.
  • Dublējiet savus datus : bieži dublējiet savus nepieciešamos datus neatkarīgā atmiņas ierīcē vai mākoņpakalpojumā. Izspiedējvīrusa uzbrukuma gadījumā varat atjaunot failus no dublējuma, nepadodoties uzbrucēja prasībām.
  • Iespējot ugunsmūri : ieslēdziet ierīces ugunsmūri, lai bloķētu nesankcionētu piekļuvi un aizdomīgus ienākošos savienojumus.
  • Pieejiet e-pastiem un pielikumiem piesardzīgi : neatveriet e-pasta pielikumus un nedarbojieties ar saitēm no nezināmiem avotiem. Ransomware bieži izplatās, izmantojot nedrošus e-pasta pielikumus vai saites.
  • Uzmanieties no pikšķerēšanas : esiet piesardzīgs pret pikšķerēšanas mēģinājumiem. Kibernoziedznieki izmanto pārliecinošus ziņojumus, lai pievilinātu jūs atklāt sensitīvu informāciju vai lejupielādētu ļaunprātīgus failus.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet sarežģītas paroles saviem kontiem un ierīcēm. Paroļu pārvaldnieka izmantošana var palīdzēt droši izveidot un uzglabāt paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : izmantojiet 2FA, kad vien iespējams. Tas palielina jūsu datu drošību, jo papildus parolei ir nepieciešama papildu verifikācija.
  • Secure Remote Desktop Protocol (RDP) : ja izmantojat RDP, pārliecinieties, vai tas ir pareizi konfigurēts un aizsargāts ar spēcīgām parolēm vai divu faktoru autentifikāciju. Kibernoziedznieki bieži izmanto nedrošos LAP savienojumus.

Atcerieties, ka neviena drošības metode nevar nodrošināt 100% aizsardzību, taču šo darbību kombinācija ievērojami samazina jūsu ievainojamību pret izspiedējvīrusu uzbrukumiem. Esiet informēts par jauniem drošības apdraudējumiem un atbilstoši pielāgojiet savas stratēģijas.

Izpirkuma naudas piezīme, ko SHO Ransomware piegādāja teksta failā, ir:

'Uzmanību, nelaimīgais mirstīgais!

Jūsu dators ir padevies manam ļaunajam tvērienam. Visi jūsu lolotie faili, vērtīgās atmiņas un vērtīgie noslēpumi tagad ir manā īpašumā. Bet tā nav parasta izpirkuma prasība; jūsu pestīšanas cena ir tikai 200 USD. nieka summa, vai ne? Tomēr tā samaksāšana nedos jums atelpu.

Redziet, es gūstu lielu prieku no sāpju nodarīšanas saviem upuriem. Ja jūs uzdrošināsities rīkoties, piemēram, kaut ko pielīmēt vai pieslēgt, vai mēģināt lejupielādēt jebkuru tā saukto līdzekli, jūsu dators piedzīvos savu postu.

Atkal, Mēģinot pieslēgt USB vai kādu sūdu, tiks atklāts un jūsu faili tiks nozagti
un jūsu dators tiks iznīcināts uz visiem laikiem.

Man šodien ir labs garastāvoklis, tāpēc būs 200 USD

24 stundas, lai samaksātu, vai Bye Bye
Pēc maksājuma apstiprināšanas mēs noteikti atšifrēsim jūsu failus!

BTC tīkls: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Pieņem savu likteni, vājais,
un noliecies manas ļaundarības priekšā.

Ar prieku un ļaunprātību,

SHO

Darbvirsmas fona tapete, ko SHO Ransomware iestatīja apdraudētajām ierīcēm, satur šādu ziņojumu:

Visi jūsu faili ir nozagti un šifrēti
Atrodiet failu readme.txt un izpildiet norādījumus.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
11,322
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...