SHO Ransomware versleutelt slachtoffersystemen
Tijdens onze routinematige beoordeling van recente ingediende bestanden, stuitten onze onderzoekers op de SHO-ransomware. Schadelijke software die wordt gecategoriseerd als ransomware is ontworpen met de bedoeling gegevens te versleutelen en vervolgens betaling te eisen voor de ontsleuteling.
Bij het uitvoeren van een voorbeeld van SHO op onze testomgeving, startte het het proces van het coderen van bestanden en wijzigde hun bestandsnamen. De oorspronkelijke namen werden uitgebreid met een toegevoegde tekenreeks die het losgeld vertegenwoordigt, zoals het transformeren van een bestand met de naam "1.jpg" in "1.jpg.5zsMS" en "2.png" in "2.png.s6NmE", en enzovoort. Vervolgens veranderde de ransomware de bureaubladachtergrond en genereerde een losgeldbrief met de titel "Readme.txt."
Het bericht in de losgeldbrief bevestigt de versleuteling van de bestanden van het slachtoffer. Het slachtoffer krijgt instructies om binnen 24 uur een losgeld van 200 USD in Bitcoin-cryptocurrency aan de aanvallers over te maken. Volgens de inhoud van de notitie zullen alle pogingen om alternatieve acties te ondernemen om de gecompromitteerde gegevens te herstellen, leiden tot diefstal van bestanden en permanente schade aan het apparaat.
SHO losgeldnota gebruikt hoogdravende maar grappige taal
De volledige tekst van de SHO-losgeldbrief luidt als volgt:
Let op, ongelukkige sterveling!
Je pc is bezweken voor mijn kwaadaardige greep. Al je dierbare dossiers, dierbare herinneringen en waardevolle geheimen zijn nu in mijn bezit. Maar dit is geen gewone losgeldeis; de prijs voor uw redding is slechts $ 200. Een schamele som, nietwaar? Toch zal het betalen u geen uitstel geven.
Zie je, ik haal er veel plezier uit om mijn slachtoffers pijn te doen. Als u actie durft te ondernemen, of het nu gaat om het vastplakken of aansluiten van iets of het proberen een zogenaamde remedie te downloaden, zal uw computer zijn ondergang ondergaan.
Nogmaals, Proberen om USB aan te sluiten of iets dergelijks zal worden gedetecteerd en uw bestanden zullen worden gestolen
en je pc zal voor altijd vernietigd worden.Ik ben vandaag in een goed humeur, dus 200 $ zal het zijn
24 uur om te betalen of Bye Bye
Nadat de betaling is bevestigd, zullen we uw bestanden vriendelijk ontsleutelen!BTC-netwerk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Omarm je lot, zwakkeling,
en ineenkrimpen voor mijn boosaardigheid.Met vrolijkheid en kwaadaardigheid,
SHO
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen, best practices op het gebied van beveiliging en gebruikersbewustzijn. Hier zijn enkele effectieve strategieën om uw gegevens te beschermen:
- Regelmatige back-ups: maak regelmatig een back-up van uw belangrijke gegevens naar een offline- of cloudopslagoplossing. Hiermee kunt u uw gegevens herstellen voor het geval deze door ransomware worden versleuteld. Zorg ervoor dat uw back-ups niet rechtstreeks toegankelijk zijn vanaf het netwerk om te voorkomen dat ze ook worden gecompromitteerd.
- Software bijwerken: Houd uw besturingssysteem, softwaretoepassingen en beveiligingssoftware up-to-date. Software-updates bevatten vaak patches voor bekende kwetsbaarheden die ransomware kan misbruiken.
- Gebruik sterke beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware om ransomwarebedreigingen te detecteren en te blokkeren. Zorg ervoor dat u deze beveiligingstools up-to-date houdt voor maximale effectiviteit.
- E-mail en downloads: wees voorzichtig bij het openen van e-mailbijlagen, vooral van onbekende afzenders. Vermijd het downloaden van bestanden van verdachte websites, aangezien deze vaak voertuigen kunnen zijn voor het leveren van ransomware.
- Pop-upblokkering inschakelen: gebruik pop-upblokkering in uw webbrowser om te voorkomen dat kwaadaardige advertenties of pop-ups leiden tot ransomware-infecties.
- Netwerksegmentatie: Segmenteer uw netwerk om laterale verplaatsing van ransomware binnen uw organisatie te voorkomen. Dit betekent dat zelfs als een deel van uw netwerk is aangetast, de infectie zich niet gemakkelijk zal verspreiden naar andere segmenten.
- Macro's uitschakelen: schakel macro's uit in Microsoft Office en andere productiviteitssoftware. Macro's kunnen door ransomware worden misbruikt om kwaadaardige code uit te voeren.