Az SHO Ransomware titkosítja az áldozati rendszereket

ransomware

A közelmúltban benyújtott fájlok rutinszerű értékelése során kutatóink SHO ransomware-re bukkantak. A ransomware kategóriába sorolt rosszindulatú szoftvereket azzal a szándékkal tervezték, hogy titkosítsák az adatokat, és ezt követően fizetést követeljenek a visszafejtésükért.

A tesztkörnyezetünkön az SHO minta futtatása után elindította a fájlok titkosításának folyamatát, és módosította a fájlneveiket. Az eredeti neveket egy hozzáfűzött karakterlánccal bővítették, amely a váltságdíjat jelképezi, például az "1.jpg" nevű fájlt "1.jpg.5zsMS"-re, a "2.png" fájlt pedig "2.png.s6NmE"-re alakították át, és így tovább. Ezt követően a zsarolóprogram megváltoztatta az asztal hátterét, és váltságdíjat generált "Readme.txt" címmel.

A váltságdíj-levélben található üzenet az áldozat fájljainak titkosítását állítja. Az áldozat utasítást kap arra, hogy 24 órás időkereten belül utaljon át 200 USD váltságdíjat Bitcoin-kriptovalutában a támadóknak. A megjegyzés tartalma szerint a feltört adatok helyreállítására irányuló alternatív lépések megtétele fájlok ellopását és az eszköz maradandó károsodását eredményezi.

A SHO Ransom Note pompás, de mégis vicces nyelvezetet használ

A SHO váltságdíjról szóló feljegyzés teljes szövege a következő:

Figyelem, szerencsétlen halandó!

A számítógéped behódolt a gonosz kezemnek. Minden dédelgetett aktája, értékes emléke és értékes titka most a birtokomban van. De ez nem közönséges váltságdíjkövetelés; az üdvösséged ára mindössze 200 dollár. Csekély összeg, nem? Ennek megfizetése azonban nem ad haladékot.

Látod, nagy örömömre szolgál, ha fájdalmat okozok az áldozataimnak. Ha mer cselekedni, legyen szó bárminek ragasztásáról vagy bedugásáról, vagy bármilyen úgynevezett jogorvoslat letöltéséről, számítógépe a végéhez ér.

Ismételten, az USB-csatlakozás vagy valami szar megkísérlése észlelhető, és a fájljait ellopják
és a számítógéped örökre megsemmisül.

Ma jó hangulatban vagyok, szóval 200 dollár lesz

24 óra a fizetésig vagy a Bye Bye
A fizetés megerősítése után biztosan visszafejtjük a fájljait!

BTC hálózat: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Fogadd el a sorsodat, gyönge,
és borulj meg rosszindulatom előtt.

Vidámsággal és rosszindulattal,

SHO

Hogyan védheti meg adatait a Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal szemben proaktív intézkedések, bevált biztonsági gyakorlatok és felhasználói tudatosság kombinációját igényli. Íme néhány hatékony stratégia az adatok védelmére:

  • Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárolási megoldásra. Ez lehetővé teszi az adatok visszaállítását abban az esetben, ha ransomware titkosítja azokat. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a hálózatról, hogy elkerülje azokat is.
  • Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és biztonsági szoftvereit. A szoftverfrissítések gyakran tartalmaznak javításokat az ismert sebezhetőségekhez, amelyeket a zsarolóvírusok kihasználhatnak.
  • Erős biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fenyegetések észleléséhez és blokkolásához. A maximális hatékonyság érdekében frissítse ezeket a biztonsági eszközöket.
  • E-mail és letöltések: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, különösen az ismeretlen feladóktól. Kerülje a fájlok letöltését gyanús webhelyekről, mivel ezek gyakran a zsarolóprogramok szállításának eszközei lehetnek.
  • Az előugró ablakok blokkolásának engedélyezése: Használjon felugró ablakokat blokkolókat a webböngészőjében, hogy megakadályozza, hogy a rosszindulatú hirdetések vagy előugró ablakok zsarolóprogram-fertőzést okozzanak.
  • Hálózati szegmentáció: szegmentálja hálózatát, hogy megakadályozza a zsarolóvírusok oldalirányú mozgását a szervezeten belül. Ez azt jelenti, hogy még ha a hálózat egy része veszélybe kerül is, a fertőzés nem fog könnyen átterjedni más szegmensekre.
  • Makrók letiltása: Tiltsa le a makrókat a Microsoft Office-ban és más termelékenységi szoftverekben. A makrókat a ransomware kihasználhatja rosszindulatú kód futtatására.

Zaib -Ig
August 16, 2023
Ransomware
Magyar
August 16, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.