Threat Database Ransomware SHO Ransomware

SHO Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Saugumo tyrinėtojai neseniai nustatė dar vieną žalingą grėsmę išpirkos reikalaujančių programų srityje, žinomą kaip SHO Ransomware. Išpirkos programinės įrangos grėsmės yra strategiškai sukurtos duomenų šifravimui, o vėliau reikalaujama sumokėti iš aukų mainais už iššifravimo raktus, reikalingus norint atkurti prieigą prie užrakintų failų.

Po vykdymo SHO Ransomware pradeda savo aukoms priklausančių failų šifravimo procesą. Proceso metu grėsmė taip pat pakeičia tikslinių failų pavadinimus. Šie originalūs failų pavadinimai modifikuojami, kai prie jų pridedamas plėtinys, sudarytas iš atsitiktinai sugeneruotos simbolių eilutės.

Užšifravus failus, SHO Ransomware pradeda modifikuoti pažeistos sistemos darbalaukio foną. Šis vizualinis pakeitimas yra priemonė pranešti aukai, kad jos sistema buvo pažeista ir užšifruota. Be šių veiksmų, išpirkos reikalaujanti programa generuoja išpirkos raštą pavadinimu „Readme.txt“. Šioje pastaboje pateikiamos instrukcijos, kaip elgtis, kad užpuolikams būtų sumokėta išpirka.

SHO Ransomware aukų duomenys buvo paimti įkaitais

SHO Ransomware žinutė informuoja savo aukas, kad jų failai buvo užrakinti naudojant šifravimą. Aukoms pateikiami konkretūs nurodymai per 24 valandas sumokėti užpuolikams 200 USD Bitcoin kriptovaliuta. Pranešime taip pat įspėjama, kad bet koks bandymas kitais būdais atkurti pažeistus duomenis gali būti pavogtas ir įrenginys sugadintas.

Paprastai išpirkos reikalaujančių programų atakų atvejais labai sunku iššifruoti failus be tiesioginio pačių kibernetinių nusikaltėlių įsitraukimo. Tik retais atvejais, kai išpirkos reikalaujančios programinės įrangos trūkumai yra tokie reikšmingi, kad iššifravimas be užpuoliko pagalbos tampa įmanomas.

Be to, daugelis aukų, kurios vykdo išpirkos reikalavimus ir atlieka mokėjimą, iš tikrųjų negauna pažadėtų iššifravimo raktų ar programinės įrangos. Tai pabrėžia duomenų atkūrimo neapibrėžtumą net ir įvykdžius užpuoliko reikalavimus. Todėl primygtinai rekomenduojama susilaikyti nuo išpirkos mokėjimo, nes ne tik duomenų atkūrimas yra neaiškus, bet ir šiuo mokėjimo aktu tiesiogiai remiama neteisėta veikla.

Imantis veiksmų SHO Ransomware pašalinimui iš operacinės sistemos gali būti išvengta tolesnių failų užšifravimo. Deja, šis pašalinimo procesas nepataisys žalos, kuri jau buvo padaryta paveiktiems duomenims.

Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ atakų

Norint apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių ir atsargaus elgesio internete. Išpirkos reikalaujančios programinės įrangos atakos dažnai išnaudoja programinės įrangos pažeidžiamumą ir žmogaus klaidas, todėl atlikus šiuos veiksmus galima žymiai sumažinti riziką:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Kibernetiniai nusikaltėliai dažnai taikosi į žinomas spragas, todėl nuolat atnaujinant šias saugumo spragas.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : savo įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Šie įrankiai gali aptikti ir blokuoti kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančią programinę įrangą.
  • Duomenų atsarginė kopija : dažnai kurkite atsargines reikiamų duomenų kopijas į nepriklausomą saugojimo įrenginį arba debesies paslaugą. Išpirkos reikalaujančios programinės įrangos atakos atveju galite atkurti failus iš atsarginės kopijos nepasiduodami užpuoliko reikalavimams.
  • Įgalinti ugniasienę : įjunkite įrenginio užkardą, kad užblokuotumėte neteisėtą prieigą ir įtartinus gaunamus ryšius.
  • El. laiškus ir priedus žiūrėkite atsargiai : neatidarykite el. laiškų priedų ir nenaudokite nuorodų iš nežinomų šaltinių. Ransomware dažnai plinta per nesaugius el. pašto priedus ar nuorodas.
  • Saugokitės sukčiavimo : būkite budrūs dėl bandymų sukčiauti. Kibernetiniai nusikaltėliai naudoja įtikinamus pranešimus, norėdami apgauti jus, kad atskleistumėte neskelbtiną informaciją arba atsisiųstumėte kenkėjiškų failų.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite sudėtingus paskyrų ir įrenginių slaptažodžius. Slaptažodžių tvarkyklės naudojimas gali padėti saugiai kurti ir saugoti slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : naudokite 2FA, kai tik įmanoma. Tai padidina jūsų duomenų saugumą, nes reikia atlikti papildomą patvirtinimo veiksmą, be slaptažodžio.
  • Saugus nuotolinio darbalaukio protokolas (RDP) : jei naudojate RDP, įsitikinkite, kad jis tinkamai sukonfigūruotas ir apsaugotas stipriais slaptažodžiais arba dviejų veiksnių autentifikavimu. Kibernetiniai nusikaltėliai dažnai išnaudoja nesaugius KPP ryšius.

Atminkite, kad joks saugos metodas negali užtikrinti 100% apsaugos, tačiau šių praktikų derinys žymiai sumažina jūsų pažeidžiamumą prieš išpirkos reikalaujančių programų atakas. Būkite informuoti apie naujas saugumo grėsmes ir atitinkamai pritaikykite savo strategijas.

Išpirkos laiškas, kurį SHO Ransomware pateikė kaip tekstinį failą, yra:

„Dėmesio, nelaimingasis mirtingasis!

Jūsų kompiuteris pasidavė mano piktam griebimui. Visos jūsų brangios bylos, brangūs prisiminimai ir vertingos paslaptys dabar yra mano žinioje. Bet tai nėra įprastas išpirkos reikalavimas; jūsų išgelbėjimo kaina yra tik 200 USD. Menka suma, ar ne? Tačiau jo sumokėjimas neduos jums atokvėpio.

Matote, man labai malonu sukelti skausmą savo aukoms. Jei išdrįsite imtis veiksmų, nesvarbu, ar tai būtų ką nors klijuoti ar prijungti, ar bandyti atsisiųsti bet kokią vadinamąją priemonę, jūsų kompiuteris susidurs su savo pražūtimi.

Vėlgi, bus aptikta bandoma prijungti USB arba koks nors šūdas ir jūsų failai bus pavogti
ir jūsų kompiuteris bus sunaikintas amžinai.

Šiandien esu geros nuotaikos, taigi bus 200 USD

24 valandos sumokėti arba iki pasimatymo
Patvirtinus mokėjimą, mes tikrai iššifruosime jūsų failus!

BTC tinklas: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Priimk savo likimą, silpnoji,
ir susigraudink prieš mano piktavališkumą.

Su džiaugsmu ir piktumu,

SHO

Darbalaukio fone, kurį SHO Ransomware nustatė pažeistiems įrenginiams, yra toks pranešimas:

Visi jūsų failai yra pavogti ir užšifruoti
Raskite readme.txt ir vykdykite instrukcijas.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
11,322
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...