Threat Database Ransomware SHO Ransomware

SHO Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Biztonsági kutatók a közelmúltban egy másik káros fenyegetést azonosítottak a ransomware birodalmában, az SHO Ransomware néven. A ransomware fenyegetéseket stratégiailag úgy alakították ki, hogy végrehajtsák az adatok titkosítását, és ezt követően fizetést követelnek az áldozatoktól a zárolt fájlokhoz való hozzáférés visszaállításához szükséges visszafejtési kulcsokért cserébe.

A végrehajtás után az SHO Ransomware megkezdi az áldozataihoz tartozó fájlok titkosítását. A folyamat részeként a fenyegetés megváltoztatja a megcélzott fájlok fájlnevét is. Ezek az eredeti fájlnevek olyan módosításon esnek át, ahol egy véletlenszerűen generált karakterláncból álló kiterjesztést fűznek hozzájuk.

A fájlok titkosítását követően az SHO Ransomware módosítja a feltört rendszer asztali háttérképét. Ez a vizuális módosítás arra szolgál, hogy értesítse az áldozatot arról, hogy rendszerét feltörték és titkosították. Ezeken a műveleteken kívül a zsarolóprogram egy váltságdíjat generál „Readme.txt” címmel. Ez a megjegyzés útmutatást tartalmaz arra vonatkozóan, hogyan kell eljárni a támadók váltságdíjának kifizetése érdekében.

Az SHO Ransomware áldozatainak adatait túszul ejtették

Az SHO Ransomware üzenete tájékoztatja áldozatait, hogy fájljaikat titkosítással zárolták. Az áldozatok konkrét utasításokat kapnak arra vonatkozóan, hogy 24 órán belül fizessenek be 200 USD-t Bitcoin kriptovaluta formájában a támadóknak. Az üzenet arra is figyelmeztet, hogy a feltört adatok más módon történő lekérésére tett kísérlet a fájlok ellopását és az eszköz károsodását eredményezi.

A ransomware támadások esetén jellemzően rendkívül nehéz a fájlok visszafejtése a kiberbűnözők közvetlen részvétele nélkül. Csak olyan ritka esetekben, amikor a zsarolóprogram hibái olyan jelentősek, hogy a visszafejtés a támadó segítsége nélkül lehetséges.

Ezenkívül sok áldozat, aki teljesíti a váltságdíj követeléseit és fizet, valójában nem kapja meg a megígért visszafejtő kulcsokat vagy szoftvereket. Ez rávilágít az adatok helyreállításának bizonytalanságára még a támadó igényeinek teljesítése után is. Ezért erősen ajánlott tartózkodni a váltságdíj fizetésétől, mivel nemcsak az adatok visszaszerzése bizonytalan, hanem ez a fizetési cselekmény közvetlenül is támogatja az illegális tevékenységeket.

Az SHO Ransomware eltávolítása az operációs rendszerből megakadályozhatja a további fájlok titkosítását. Sajnos ez az eltávolítási folyamat nem fogja visszafordítani az érintett adatokban már okozott károkat.

Ügyeljen arra, hogy megvédje adatait és eszközeit a Ransomware támadásoktól

Adatainak és eszközeinek védelme a ransomware támadásokkal szemben proaktív intézkedések és óvatos online viselkedés kombinációját igényli. A zsarolóvírus-támadások gyakran a szoftverek sérülékenységeit és az emberi hibákat használják ki, így a következő lépések megtételével jelentősen csökkentheti a kockázatot:

  • Tartsa naprakészen a szoftvert : Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. A kiberbűnözők gyakran az ismert sebezhetőségeket veszik célba, így a naprakészen tartás segít betömni ezeket a biztonsági réseket.
  • Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Ezek az eszközök képesek észlelni és blokkolni a rosszindulatú szoftvereket, beleértve a zsarolóprogramokat is.
  • Biztonsági mentés az adatokról : Gyakran készítsen biztonsági másolatot a szükséges adatokról független tárolóeszközre vagy felhőszolgáltatásra. Ransomware támadás esetén visszaállíthatja fájljait a biztonsági másolatból anélkül, hogy engedne a támadó igényeinek.
  • Tűzfal engedélyezése : Az illetéktelen hozzáférés és a gyanús bejövő kapcsolatok blokkolásához kapcsolja be eszköze tűzfalát.
  • Óvatosan közelítse meg az e-maileket és a mellékleteket : Ne nyissa meg az e-mail mellékleteket, és ne lépjen kapcsolatba ismeretlen forrásból származó hivatkozásokkal. A zsarolóvírusok gyakran nem biztonságos e-mail mellékleteken vagy hivatkozásokon keresztül terjednek.
  • Óvakodjon az adathalászattól : Legyen éber az adathalász kísérletekkel kapcsolatban. A kiberbűnözők meggyőző üzeneteket használnak arra, hogy bizalmas információk felfedésére vagy rosszindulatú fájlok letöltésére csaljanak rá.
  • Erős, egyedi jelszavak használata : Használjon összetett jelszavakat fiókjaihoz és eszközeihez. A jelszókezelő használata segíthet a jelszavak biztonságos létrehozásában és tárolásában.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, használja a 2FA-t. Ez növeli adatai biztonságát azáltal, hogy a jelszaván túl további ellenőrzési lépést tesz szükségessé.
  • Secure Remote Desktop Protocol (RDP) : Ha RDP-t használ, győződjön meg arról, hogy megfelelően van konfigurálva, és erős jelszavakkal vagy kéttényezős hitelesítéssel védi. A kiberbűnözők gyakran kihasználják a nem biztonságos RDP-kapcsolatokat.

Ne feledje, hogy egyetlen biztonsági módszer sem nyújt 100%-os védelmet, de ezeknek a gyakorlatoknak a kombinációja jelentősen csökkenti a ransomware támadásokkal szembeni sebezhetőségét. Legyen tájékozott az új biztonsági fenyegetésekről, és ennek megfelelően alakítsa át stratégiáit.

Az SHO Ransomware által szöveges fájlként szállított váltságdíj a következő:

– Figyelem, szerencsétlen halandó!

A számítógéped behódolt a gonosz kezemnek. Minden dédelgetett aktája, értékes emléke és értékes titka most a birtokomban van. De ez nem közönséges váltságdíjkövetelés; az üdvösséged ára mindössze 200 dollár. Csekély összeg, nem? Ennek megfizetése azonban nem ad haladékot.

Látod, nagy örömömre szolgál, ha fájdalmat okozok az áldozataimnak. Ha mer cselekedni, legyen szó bárminek ragasztásáról vagy bedugaszolásáról, vagy bármilyen úgynevezett jogorvoslat letöltéséről, számítógépe meg fogja találni a végzetét.

Ismételten, az USB-csatlakozás vagy valami szar megkísérlése észlelhető, és a fájljait ellopják
és a számítógéped örökre megsemmisül.

Ma jó hangulatban vagyok, szóval 200 dollár lesz

24 óra a fizetésig vagy a Bye Bye
A fizetés megerősítése után biztosan visszafejtjük a fájljait!

BTC hálózat: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Fogadd el a sorsodat, gyönge,
és borulj meg rosszindulatom előtt.

Vidámsággal és rosszindulattal,

SHO

Az SHO Ransomware által a feltört eszközökre beállított asztali háttérkép a következő üzenetet tartalmazza:

Minden fájlját ellopják és titkosítják
Keresse meg a readme.txt fájlt, és kövesse az utasításokat.

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...