SHO Ransomware krypterer offersystemer

Under vores rutinemæssige vurdering af de seneste filindsendelser stødte vores forskere på SHO ransomware. Ondsindet software kategoriseret som ransomware er designet med den hensigt at kryptere data og efterfølgende kræve betaling for dets dekryptering.

Efter at have kørt en prøve af SHO på vores testmiljø, startede den processen med at kryptere filer og ændrede deres filnavne. De originale navne blev udvidet med en tilføjet tegnstreng, der repræsenterer løsesummen, såsom at transformere en fil med navnet "1.jpg" til "1.jpg.5zsMS" og "2.png" til "2.png.s6NmE" og og så videre. Efterfølgende ændrede ransomware skrivebordsbaggrunden og genererede en løsesum note med titlen "Readme.txt."

Beskeden i løsesumsedlen hævder kryptering af ofrets filer. Offeret er forsynet med instruktioner om at betale en løsesum på 200 USD i Bitcoin cryptocurrency til angriberne inden for en 24-timers tidsramme. I henhold til indholdet af noten vil ethvert forsøg på at foretage alternative handlinger for at gendanne de kompromitterede data resultere i tyveri af filer og permanent skade på enheden.

SHO Ransom Note bruger pompøst, men sjovt sprog

Den komplette tekst i SHO-løsesedlen lyder som følger:

Opmærksomhed, ulykkelige dødelige!

Din pc er bukket under for mit onde greb. Alle dine elskede filer, dyrebare minder og værdsatte hemmeligheder er nu i min besiddelse. Men dette er ikke noget almindeligt krav om løsesum; prisen for din frelse er kun $200. En sølle sum, ikke? Alligevel vil det ikke give dig noget pusterum at betale.

Ser du, jeg har stor glæde af at påføre mine ofre smerte. Hvis du vover at handle, hvad enten det er at stikke eller stikke noget eller forsøge at downloade et såkaldt middel, vil din computer gå sin undergang i møde.

Igen, et forsøg på at tilslutte Usb eller noget lort vil blive opdaget, og dine filer vil blive stjålet
og din pc vil blive ødelagt for evigt.

Jeg er i godt humør i dag, så 200$ bliver det

24 timer til at betale eller farvel
Efter bekræftet betaling vil vi venligt dekryptere dine filer!

BTC netværk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omfavn din skæbne, svækkelse,
og krybe for min ondskab.

Med glæde og ondskab,

SHO

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb kræver en kombination af proaktive foranstaltninger, bedste sikkerhedspraksis og brugerbevidsthed. Her er nogle effektive strategier til at beskytte dine data:

• Regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine vigtige data til en offline- eller cloud-lagringsløsning. Dette giver dig mulighed for at gendanne dine data, hvis de bliver krypteret af ransomware. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra netværket for at forhindre, at de også bliver kompromitteret.
• Opdater software: Hold dit operativsystem, softwareapplikationer og sikkerhedssoftware opdateret. Softwareopdateringer inkluderer ofte patches til kendte sårbarheder, som ransomware kan udnytte.
• Brug stærk sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software for at opdage og blokere ransomware-trusler. Sørg for at holde disse sikkerhedsværktøjer opdateret for maksimal effektivitet.
• E-mail og downloads: Vær forsigtig, når du åbner vedhæftede filer, især fra ukendte afsendere. Undgå at downloade filer fra mistænkelige websteder, da disse ofte kan være køretøjer til levering af ransomware.
• Aktiver pop-up-blokering: Brug pop-up-blokkere i din webbrowser for at forhindre ondsindede annoncer eller pop-ups i at føre til ransomware-infektioner.
• Netværkssegmentering: Segmentér dit netværk for at forhindre lateral bevægelse af ransomware i din organisation. Det betyder, at selvom en del af dit netværk er kompromitteret, vil infektionen ikke let spredes til andre segmenter.
• Deaktiver makroer: Deaktiver makroer i Microsoft Office og anden produktivitetssoftware. Makroer kan udnyttes af ransomware til at udføre ondsindet kode.