SHO Ransomware krypterer offersystemer

Under vår rutinemessige vurdering av nyere filinnsendinger, kom forskerne våre over SHO-ransomware. Ondsinnet programvare kategorisert som løsepengevare er designet med den hensikt å kryptere data og deretter kreve betaling for dekrypteringen.

Etter å ha kjørt et utvalg av SHO i testmiljøet vårt, startet den prosessen med å kryptere filer og endret filnavnene deres. De originale navnene ble utvidet med en vedlagt tegnstreng som representerer løsepenger, for eksempel transformering av en fil kalt "1.jpg" til "1.jpg.5zsMS," og "2.png" til "2.png.s6NmE," og og så videre. Deretter endret løsepengevaren skrivebordsbakgrunnen og genererte en løsepengenotat med tittelen "Readme.txt."

Meldingen i løsepengene hevder krypteringen av offerets filer. Offeret får instruksjoner om å betale løsepenger på 200 USD i Bitcoin kryptovaluta til angriperne innen en 24-timers tidsramme. I henhold til innholdet i notatet vil ethvert forsøk på å foreta alternative handlinger for å gjenopprette de kompromitterte dataene føre til tyveri av filer og permanent skade på enheten.

SHO løsepengenotat bruker pompøst, men morsomt språk

Den fullstendige teksten til SHO løsepengenotatet lyder som følger:

Oppmerksomhet, uheldig dødelig!

PC-en din har bukket under for mine onde grep. Alle dine kjære filer, dyrebare minner og verdsatte hemmeligheter er nå i min besittelse. Men dette er ikke noe vanlig krav om løsepenger; prisen for din frelse er bare $200. En ynke sum, ikke sant? Likevel, å betale det vil ikke gi deg noe pusterom.

Du skjønner, jeg har stor glede av å påføre mine ofre smerte. Hvis du våger å iverksette tiltak, enten det er å stikke eller plugge noe eller forsøke å laste ned et såkalt remedie, skal datamaskinen din møte sin undergang.

Igjen, prøver å koble til USB eller noe dritt vil bli oppdaget og filene dine vil bli stjålet
og din PC vil bli ødelagt for alltid.

Jeg er i godt humør i dag så 200$ blir det

24 timer å betale eller bye bye
Etter at betalingen er bekreftet, vil vi vennligst dekryptere filene dine!

BTC-nettverk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omfavn skjebnen din, svekke,
og krype for min ondskap.

Med glede og ondskap,

SHO

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Å beskytte dataene dine mot løsepengeangrep krever en kombinasjon av proaktive tiltak, beste praksis for sikkerhet og brukerbevissthet. Her er noen effektive strategier for å beskytte dataene dine:

• Vanlige sikkerhetskopier: Sikkerhetskopier viktige data regelmessig til en offline- eller skylagringsløsning. Dette vil tillate deg å gjenopprette dataene dine i tilfelle de blir kryptert av løsepengeprogramvare. Sørg for at sikkerhetskopiene ikke er direkte tilgjengelige fra nettverket for å forhindre at de også blir kompromittert.
• Oppdater programvare: Hold operativsystemet, programvareapplikasjonene og sikkerhetsprogramvaren oppdatert. Programvareoppdateringer inkluderer ofte patcher for kjente sårbarheter som løsepengeprogramvare kan utnytte.
• Bruk sterk sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare for å oppdage og blokkere løsepenge-trusler. Sørg for å holde disse sikkerhetsverktøyene oppdatert for maksimal effektivitet.
• E-post og nedlastinger: Vær forsiktig når du åpner e-postvedlegg, spesielt fra ukjente avsendere. Unngå å laste ned filer fra mistenkelige nettsteder, da disse ofte kan være kjøretøy for å levere løsepengeprogramvare.
• Aktiver popup-blokkering: Bruk popup-blokkering i nettleseren din for å forhindre at ondsinnede annonser eller popup-vinduer fører til løsepengevareinfeksjoner.
• Nettverkssegmentering: Segmenter nettverket ditt for å forhindre sideveis bevegelse av løsepengevare innen organisasjonen din. Dette betyr at selv om en del av nettverket ditt er kompromittert, vil infeksjonen ikke lett spre seg til andre segmenter.
• Deaktiver makroer: Deaktiver makroer i Microsoft Office og annen produktivitetsprogramvare. Makroer kan utnyttes av løsepengeprogramvare for å utføre ondsinnet kode.