SHO Ransomware užšifruoja aukų sistemas

ransomware

Atlikdami įprastą neseniai pateiktų failų vertinimą, mūsų tyrėjai susidūrė su SHO išpirkos reikalaujančia programine įranga. Kenkėjiška programinė įranga, klasifikuojama kaip išpirkos reikalaujanti programinė įranga, sukurta siekiant užšifruoti duomenis ir vėliau reikalauti sumokėti už jos iššifravimą.

Paleidęs SHO pavyzdį mūsų bandomojoje aplinkoje, jis pradėjo failų šifravimo procesą ir pakeitė jų failų pavadinimus. Pradiniai pavadinimai buvo papildyti pridėta simbolių eilute, vaizduojančia išpirką, pvz., failo pavadinimu "1.jpg" pavertimas į "1.jpg.5zsMS" ir "2.png" į "2.png.s6NmE" ir taip toliau. Vėliau išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sugeneravo išpirkos raštą pavadinimu „Readme.txt“.

Išpirkos raštelyje esantis pranešimas patvirtina aukos failų šifravimą. Aukai pateikiami nurodymai per 24 valandas pervesti užpuolikams 200 USD išpirką Bitcoin kriptovaliuta. Remiantis pastabos turiniu, bet kokie bandymai atlikti alternatyvius veiksmus siekiant atkurti pažeistus duomenis bus pavogti failai ir visam laikui sugadintas įrenginys.

SHO Ransom Note vartoja pompastišką, bet juokingą kalbą

Visas SHO išpirkos rašto tekstas skamba taip:

Dėmesio, nelaimingasis mirtingasis!

Jūsų kompiuteris pasidavė mano piktam griebimui. Visos jūsų brangios bylos, brangūs prisiminimai ir vertingos paslaptys dabar yra mano žinioje. Bet tai nėra įprastas išpirkos reikalavimas; jūsų išgelbėjimo kaina yra tik 200 USD. Menka suma, ar ne? Tačiau jo sumokėjimas neduos jums atokvėpio.

Matote, aš jaučiu didelį malonumą keldamas skausmą savo aukoms. Jei išdrįsite imtis veiksmų, nesvarbu, ar tai būtų ką nors klijuoti ar prijungti, ar bandyti atsisiųsti bet kokią vadinamąją priemonę, jūsų kompiuteris susidurs su savo pražūtimi.

Vėlgi, bus aptikta bandoma prijungti USB arba koks nors šūdas ir jūsų failai bus pavogti
ir jūsų kompiuteris bus sunaikintas amžinai.

Šiandien esu geros nuotaikos, taigi bus 200 USD

24 valandos sumokėti arba iki pasimatymo
Patvirtinus mokėjimą, mes tikrai iššifruosime jūsų failus!

BTC tinklas: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Priimk savo likimą, silpnoji,
ir susigraudink prieš mano piktavališkumą.

Su džiaugsmu ir piktumu,

SHO

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, reikia imtis aktyvių priemonių, geriausios saugos praktikos ir vartotojų informuotumo. Štai keletas veiksmingų duomenų apsaugos strategijų:

  • Įprastos atsarginės kopijos: reguliariai kurkite atsargines svarbių duomenų kopijas neprisijungus arba debesies saugykloje. Tai leis jums atkurti duomenis, jei juos užšifruotų išpirkos reikalaujančios programos. Įsitikinkite, kad jūsų atsarginės kopijos nėra tiesiogiai pasiekiamos iš tinklo, kad jos taip pat nebūtų pažeistos.
  • Atnaujinkite programinę įrangą: atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos programinę įrangą. Į programinės įrangos naujinius dažnai įtraukiami žinomų pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, pataisos.
  • Naudokite stiprią saugos programinę įrangą: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Įsitikinkite, kad šie saugos įrankiai atnaujinami, kad jie būtų kuo efektyvesni.
  • El. paštas ir atsisiuntimai: būkite atsargūs atidarydami el. pašto priedus, ypač iš nežinomų siuntėjų. Venkite atsisiųsti failų iš įtartinų svetainių, nes tai dažnai gali būti išpirkos reikalaujančių programų pristatymo priemonė.
  • Įgalinti iššokančiųjų langų blokatorius: naudokite iššokančiųjų langų blokatorius savo žiniatinklio naršyklėje, kad išvengtumėte kenkėjiškų skelbimų ar iššokančiųjų langų, kurie sukeltų išpirkos reikalaujančių programų užkrėtimą.
  • Tinklo segmentavimas: suskirstykite tinklą, kad išvengtumėte išpirkos reikalaujančių programų šoninio judėjimo jūsų organizacijoje. Tai reiškia, kad net jei viena jūsų tinklo dalis bus pažeista, infekcija nebus lengvai išplinta į kitus segmentus.
  • Išjungti makrokomandas: išjunkite makrokomandas Microsoft Office ir kitoje produktyvumo programinėje įrangoje. Išpirkos reikalaujančios programos gali išnaudoti makrokomandas kenkėjiškam kodui vykdyti.

Iki Zaib m
August 16, 2023
Ransomware
Lietuvių
August 16, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.