SHO Ransomware versleutelt slachtoffersystemen

ransomware

Tijdens onze routinematige beoordeling van recente ingediende bestanden, stuitten onze onderzoekers op de SHO-ransomware. Schadelijke software die wordt gecategoriseerd als ransomware is ontworpen met de bedoeling gegevens te versleutelen en vervolgens betaling te eisen voor de ontsleuteling.

Bij het uitvoeren van een voorbeeld van SHO op onze testomgeving, startte het het proces van het coderen van bestanden en wijzigde hun bestandsnamen. De oorspronkelijke namen werden uitgebreid met een toegevoegde tekenreeks die het losgeld vertegenwoordigt, zoals het transformeren van een bestand met de naam "1.jpg" in "1.jpg.5zsMS" en "2.png" in "2.png.s6NmE", en enzovoort. Vervolgens veranderde de ransomware de bureaubladachtergrond en genereerde een losgeldbrief met de titel "Readme.txt."

Het bericht in de losgeldbrief bevestigt de versleuteling van de bestanden van het slachtoffer. Het slachtoffer krijgt instructies om binnen 24 uur een losgeld van 200 USD in Bitcoin-cryptocurrency aan de aanvallers over te maken. Volgens de inhoud van de notitie zullen alle pogingen om alternatieve acties te ondernemen om de gecompromitteerde gegevens te herstellen, leiden tot diefstal van bestanden en permanente schade aan het apparaat.

SHO losgeldnota gebruikt hoogdravende maar grappige taal

De volledige tekst van de SHO-losgeldbrief luidt als volgt:

Let op, ongelukkige sterveling!

Je pc is bezweken voor mijn kwaadaardige greep. Al je dierbare dossiers, dierbare herinneringen en waardevolle geheimen zijn nu in mijn bezit. Maar dit is geen gewone losgeldeis; de prijs voor uw redding is slechts $ 200. Een schamele som, nietwaar? Toch zal het betalen u geen uitstel geven.

Zie je, ik haal er veel plezier uit om mijn slachtoffers pijn te doen. Als u actie durft te ondernemen, of het nu gaat om het vastplakken of aansluiten van iets of het proberen een zogenaamde remedie te downloaden, zal uw computer zijn ondergang ondergaan.

Nogmaals, Proberen om USB aan te sluiten of iets dergelijks zal worden gedetecteerd en uw bestanden zullen worden gestolen
en je pc zal voor altijd vernietigd worden.

Ik ben vandaag in een goed humeur, dus 200 $ zal het zijn

24 uur om te betalen of Bye Bye
Nadat de betaling is bevestigd, zullen we uw bestanden vriendelijk ontsleutelen!

BTC-netwerk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omarm je lot, zwakkeling,
en ineenkrimpen voor mijn boosaardigheid.

Met vrolijkheid en kwaadaardigheid,

SHO

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een combinatie van proactieve maatregelen, best practices op het gebied van beveiliging en gebruikersbewustzijn. Hier zijn enkele effectieve strategieën om uw gegevens te beschermen:

  • Regelmatige back-ups: maak regelmatig een back-up van uw belangrijke gegevens naar een offline- of cloudopslagoplossing. Hiermee kunt u uw gegevens herstellen voor het geval deze door ransomware worden versleuteld. Zorg ervoor dat uw back-ups niet rechtstreeks toegankelijk zijn vanaf het netwerk om te voorkomen dat ze ook worden gecompromitteerd.
  • Software bijwerken: Houd uw besturingssysteem, softwaretoepassingen en beveiligingssoftware up-to-date. Software-updates bevatten vaak patches voor bekende kwetsbaarheden die ransomware kan misbruiken.
  • Gebruik sterke beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware om ransomwarebedreigingen te detecteren en te blokkeren. Zorg ervoor dat u deze beveiligingstools up-to-date houdt voor maximale effectiviteit.
  • E-mail en downloads: wees voorzichtig bij het openen van e-mailbijlagen, vooral van onbekende afzenders. Vermijd het downloaden van bestanden van verdachte websites, aangezien deze vaak voertuigen kunnen zijn voor het leveren van ransomware.
  • Pop-upblokkering inschakelen: gebruik pop-upblokkering in uw webbrowser om te voorkomen dat kwaadaardige advertenties of pop-ups leiden tot ransomware-infecties.
  • Netwerksegmentatie: Segmenteer uw netwerk om laterale verplaatsing van ransomware binnen uw organisatie te voorkomen. Dit betekent dat zelfs als een deel van uw netwerk is aangetast, de infectie zich niet gemakkelijk zal verspreiden naar andere segmenten.
  • Macro's uitschakelen: schakel macro's uit in Microsoft Office en andere productiviteitssoftware. Macro's kunnen door ransomware worden misbruikt om kwaadaardige code uit te voeren.

Tegen Zaib
August 16, 2023
Ransomware
Nederlands
August 16, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.