Το SHO Ransomware κρυπτογραφεί συστήματα θυμάτων

Κατά τη συνήθη αξιολόγηση των πρόσφατων υποβολών αρχείων, οι ερευνητές μας βρήκαν το SHO ransomware. Το κακόβουλο λογισμικό που κατηγοριοποιείται ως ransomware έχει σχεδιαστεί με σκοπό την κρυπτογράφηση δεδομένων και στη συνέχεια την απαίτηση πληρωμής για την αποκρυπτογράφηση του.

Μετά την εκτέλεση ενός δείγματος του SHO στο περιβάλλον δοκιμής μας, ξεκίνησε η διαδικασία κρυπτογράφησης των αρχείων και τροποποίησε τα ονόματα των αρχείων τους. Τα αρχικά ονόματα επεκτάθηκαν με μια συνημμένη συμβολοσειρά χαρακτήρων που αντιπροσωπεύει τα λύτρα, όπως η μετατροπή ενός αρχείου με όνομα "1.jpg" σε "1.jpg.5zsMS" και "2.png" σε "2.png.s6NmE" και ούτω καθεξής. Στη συνέχεια, το ransomware άλλαξε το φόντο της επιφάνειας εργασίας και δημιούργησε μια σημείωση λύτρων με τίτλο "Readme.txt".

Το μήνυμα μέσα στο σημείωμα λύτρων επιβεβαιώνει την κρυπτογράφηση των αρχείων του θύματος. Το θύμα λαμβάνει οδηγίες να καταβάλει λύτρα 200 USD σε κρυπτονόμισμα Bitcoin στους εισβολείς εντός χρονικού πλαισίου 24 ωρών. Σύμφωνα με το περιεχόμενο της σημείωσης, τυχόν προσπάθειες ανάληψης εναλλακτικών ενεργειών για την ανάκτηση των παραβιασμένων δεδομένων θα έχει ως αποτέλεσμα την κλοπή αρχείων και τη μόνιμη βλάβη της συσκευής.

Το σημείωμα SHO Ransom χρησιμοποιεί πομπώδη αλλά αστεία γλώσσα

Το πλήρες κείμενο του σημειώματος λύτρων SHO έχει ως εξής:

Προσοχή, δύσμοιρη θνητή!

Ο υπολογιστής σας έχει υποκύψει στην κακή μου σύλληψη. Όλα τα αγαπημένα σας αρχεία, οι πολύτιμες αναμνήσεις και τα πολύτιμα μυστικά σας είναι τώρα στην κατοχή μου. Αλλά αυτό δεν είναι μια συνηθισμένη απαίτηση λύτρων. η τιμή για τη σωτηρία σας είναι μόνο $200. Ένα ασήμαντο ποσό, έτσι δεν είναι; Ωστόσο, η πληρωμή του δεν θα σας φέρει ανάπαυλα.

Βλέπετε, αντλώ μεγάλη χαρά από το να προκαλώ πόνο στα θύματά μου. Εάν τολμήσετε να αναλάβετε δράση, είτε πρόκειται να κολλήσετε είτε να συνδέσετε οτιδήποτε ή να προσπαθήσετε να κάνετε λήψη οποιουδήποτε αποκαλούμενου μέσου θεραπείας, ο υπολογιστής σας θα έχει την καταστροφή του.

Και πάλι, η προσπάθεια σύνδεσης Usb ή κάποια σκατά θα εντοπιστεί και τα αρχεία σας θα κλαπούν
και ο υπολογιστής σας θα καταστραφεί για πάντα.

Είμαι σε καλή διάθεση σήμερα, οπότε θα είναι 200$

24 ώρες για πληρωμή ή Bye Bye
Αφού επιβεβαιωθεί η πληρωμή, ευγενικά θα αποκρυπτογραφήσουμε τα αρχεία σας!

Δίκτυο BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Αγκάλιασε τη μοίρα σου, αδύναμη,
και συντρίβομαι μπροστά στην κακία μου.

Με χαρά και κακία,

SHO

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, βέλτιστων πρακτικών ασφαλείας και ευαισθητοποίησης των χρηστών. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές για την προστασία των δεδομένων σας:

• Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Αυτό θα σας επιτρέψει να επαναφέρετε τα δεδομένα σας σε περίπτωση που κρυπτογραφηθούν από ransomware. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν είναι άμεσα προσβάσιμα από το δίκτυο για να αποφευχθεί η παραβίασή τους.
• Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και το λογισμικό ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
• Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Φροντίστε να διατηρείτε ενημερωμένα αυτά τα εργαλεία ασφαλείας για μέγιστη αποτελεσματικότητα.
• Email και λήψεις: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά από άγνωστους αποστολείς. Αποφύγετε τη λήψη αρχείων από ύποπτους ιστότοπους, καθώς αυτοί μπορεί συχνά να είναι οχήματα για την παράδοση ransomware.
• Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Χρησιμοποιήστε προγράμματα αποκλεισμού αναδυόμενων παραθύρων στο πρόγραμμα περιήγησής σας για να αποτρέψετε κακόβουλες διαφημίσεις ή αναδυόμενα παράθυρα από το να οδηγήσουν σε μολύνσεις ransomware.
• Τμηματοποίηση δικτύου: Τμηματοποιήστε το δίκτυό σας για να αποτρέψετε την πλευρική μετακίνηση ransomware εντός του οργανισμού σας. Αυτό σημαίνει ότι ακόμα κι αν ένα μέρος του δικτύου σας έχει παραβιαστεί, η μόλυνση δεν θα εξαπλωθεί εύκολα σε άλλα τμήματα.
• Απενεργοποίηση μακροεντολών: Απενεργοποίηση μακροεντολών στο Microsoft Office και σε άλλο λογισμικό παραγωγικότητας. Οι μακροεντολές μπορούν να αξιοποιηθούν από ransomware για την εκτέλεση κακόβουλου κώδικα.