SHO Ransomware chiffre les systèmes des victimes

ransomware

Au cours de notre évaluation de routine des soumissions récentes de fichiers, nos chercheurs sont tombés sur le rançongiciel SHO. Les logiciels malveillants classés comme rançongiciels sont conçus dans l'intention de crypter les données et d'exiger ensuite un paiement pour leur décryptage.

Lors de l'exécution d'un échantillon de SHO sur notre environnement de test, il a lancé le processus de cryptage des fichiers et modifié leurs noms de fichiers. Les noms d'origine ont été étendus avec une chaîne de caractères ajoutée représentant la rançon, comme la transformation d'un fichier nommé "1.jpg" en "1.jpg.5zsMS" et "2.png" en "2.png.s6NmE", et ainsi de suite. Par la suite, le rançongiciel a modifié l'arrière-plan du bureau et généré une note de rançon intitulée "Readme.txt".

Le message dans la note de rançon affirme le cryptage des fichiers de la victime. La victime reçoit des instructions pour remettre une rançon de 200 USD en crypto-monnaie Bitcoin aux attaquants dans un délai de 24 heures. Selon le contenu de la note, toute tentative d'entreprendre des actions alternatives pour récupérer les données compromises entraînera le vol de fichiers et des dommages permanents à l'appareil.

La note de rançon SHO utilise un langage pompeux mais drôle

Le texte complet de la note de rançon SHO se lit comme suit :

Attention, malheureux mortel !

Votre PC a succombé à ma mauvaise emprise. Tous vos fichiers chéris, vos précieux souvenirs et vos précieux secrets sont maintenant en ma possession. Mais ce n'est pas une demande de rançon ordinaire ; le prix de votre salut n'est que de 200 $. Une somme dérisoire, n'est-ce pas ? Pourtant, le payer ne vous apportera aucun répit.

Voyez-vous, j'éprouve un grand plaisir à faire souffrir mes victimes. Si vous osez agir, qu'il s'agisse de coller ou de brancher quoi que ce soit ou de tenter de télécharger un soi-disant remède, votre ordinateur rencontrera sa perte.

Encore une fois, essayer de brancher Usb ou une merde sera détecté et vos fichiers seront volés
et votre pc sera détruit à jamais.

Je suis de bonne humeur aujourd'hui donc 200$ ça sera

24 heures pour payer ou Bye Bye
Une fois le paiement confirmé, nous décrypterons vos fichiers avec bonté !

Réseau BTC : 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Embrasse ton destin, faible,
et me recroqueville devant ma malveillance.

Avec joie et malice,

SHO

Comment pouvez-vous protéger vos données contre les attaques de ransomware ?

La protection de vos données contre les attaques de ransomware nécessite une combinaison de mesures proactives, de bonnes pratiques de sécurité et de sensibilisation des utilisateurs. Voici quelques stratégies efficaces pour protéger vos données :

  • Sauvegardes régulières : sauvegardez régulièrement vos données importantes dans une solution de stockage hors ligne ou dans le cloud. Cela vous permettra de restaurer vos données au cas où elles seraient cryptées par un ransomware. Assurez-vous que vos sauvegardes ne sont pas directement accessibles depuis le réseau pour éviter qu'elles ne soient également compromises.
  • Mise à jour du logiciel : Maintenez à jour votre système d'exploitation, vos applications logicielles et votre logiciel de sécurité. Les mises à jour logicielles incluent souvent des correctifs pour les vulnérabilités connues que les rançongiciels peuvent exploiter.
  • Utilisez un logiciel de sécurité puissant : installez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les menaces de ransomware. Assurez-vous de maintenir ces outils de sécurité à jour pour une efficacité maximale.
  • E-mails et téléchargements : soyez prudent lorsque vous ouvrez des pièces jointes d'e-mails, en particulier d'expéditeurs inconnus. Évitez de télécharger des fichiers à partir de sites Web suspects, car ceux-ci peuvent souvent être des véhicules pour diffuser des rançongiciels.
  • Activer les bloqueurs de fenêtres contextuelles : utilisez des bloqueurs de fenêtres contextuelles dans votre navigateur Web pour empêcher les publicités malveillantes ou les fenêtres contextuelles de provoquer des infections par des rançongiciels.
  • Segmentation du réseau : Segmentez votre réseau pour empêcher le mouvement latéral des ransomwares au sein de votre organisation. Cela signifie que même si une partie de votre réseau est compromise, l'infection ne se propagera pas facilement à d'autres segments.
  • Désactiver les macros : désactivez les macros dans Microsoft Office et d'autres logiciels de productivité. Les macros peuvent être exploitées par des rançongiciels pour exécuter du code malveillant.

Par Zaib
August 16, 2023
Ransomware
Français
August 16, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.