SHO Ransomware szyfruje systemy ofiar

ransomware

Podczas naszej rutynowej oceny ostatnich przesłanych plików nasi badacze natknęli się na oprogramowanie ransomware SHO. Złośliwe oprogramowanie sklasyfikowane jako ransomware jest zaprojektowane z zamiarem zaszyfrowania danych, a następnie zażądania zapłaty za ich odszyfrowanie.

Po uruchomieniu próbki SHO w naszym środowisku testowym inicjował on proces szyfrowania plików i modyfikował ich nazwy. Oryginalne nazwy zostały rozszerzone o dołączony ciąg znaków reprezentujący okup, na przykład przekształcenie pliku o nazwie „1.jpg” w „1.jpg.5zsMS” i „2.png” w „2.png.s6NmE” oraz itd. Następnie ransomware zmienił tło pulpitu i wygenerował żądanie okupu zatytułowane „Readme.txt”.

Wiadomość zawarta w żądaniu okupu potwierdza szyfrowanie plików ofiary. Ofiara otrzymuje instrukcje, aby w ciągu 24 godzin przekazać atakującym okup w wysokości 200 USD w kryptowalucie Bitcoin. Zgodnie z treścią notatki, wszelkie próby podjęcia alternatywnych działań w celu odzyskania zaatakowanych danych skutkowałyby kradzieżą plików i trwałym uszkodzeniem urządzenia.

Żądanie okupu SHO używa pompatycznego, ale zabawnego języka

Pełny tekst żądania okupu SHO brzmi następująco:

Uwaga, nieszczęsny śmiertelniku!

Twój komputer uległ mojemu nikczemnemu uściskowi. Wszystkie twoje cenne pliki, cenne wspomnienia i cenne sekrety są teraz w moim posiadaniu. Ale to nie jest zwykłe żądanie okupu; cena za twoje zbawienie to zaledwie 200 dolarów. Skromna suma, prawda? Jednak zapłacenie go nie przyniesie ci wytchnienia.

Widzisz, czerpię wielką przyjemność z zadawania bólu moim ofiarom. Jeśli odważysz się podjąć działanie, niezależnie od tego, czy będzie to wklejanie lub podłączanie czegokolwiek, czy próba pobrania jakiegokolwiek tak zwanego środka zaradczego, twój komputer spotka zagłada.

Ponownie, próba podłączenia USB lub innego gówna zostanie wykryta, a twoje pliki zostaną skradzione
a twój komputer zostanie zniszczony na zawsze.

Jestem dzisiaj w dobrym nastroju, więc 200 $ wystarczy

24 godziny na zapłatę lub Bye Bye
Po potwierdzeniu płatności uprzejmie odszyfrujemy Twoje pliki!

Sieć BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Przyjmij swój los, słabeuszu,
i kul się przed moją wrogością.

Z radością i złośliwością,

SZO

Jak możesz chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga połączenia proaktywnych środków, najlepszych praktyk w zakresie bezpieczeństwa i świadomości użytkowników. Oto kilka skutecznych strategii ochrony danych:

  • Regularne kopie zapasowe: regularnie twórz kopie zapasowe ważnych danych w rozwiązaniu do przechowywania w trybie offline lub w chmurze. Umożliwi to przywrócenie danych w przypadku ich zaszyfrowania przez ransomware. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z sieci, aby zapobiec ich naruszeniu.
  • Aktualizuj oprogramowanie: dbaj o aktualność systemu operacyjnego, aplikacji i oprogramowania zabezpieczającego. Aktualizacje oprogramowania często zawierają poprawki usuwające znane luki w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
  • Używaj silnego oprogramowania zabezpieczającego: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia ransomware. Pamiętaj, aby aktualizować te narzędzia bezpieczeństwa, aby zapewnić maksymalną skuteczność.
  • Poczta e-mail i pobieranie: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail, zwłaszcza od nieznanych nadawców. Unikaj pobierania plików z podejrzanych stron internetowych, ponieważ często mogą to być narzędzia do dostarczania ransomware.
  • Włącz blokowanie wyskakujących okienek: Użyj blokowania wyskakujących okienek w przeglądarce internetowej, aby zapobiec infekcjom ransomware przez złośliwe reklamy lub wyskakujące okienka.
  • Segmentacja sieci: Segmentuj swoją sieć, aby zapobiec bocznemu przemieszczaniu się oprogramowania ransomware w Twojej organizacji. Oznacza to, że nawet jeśli jedna część Twojej sieci zostanie naruszona, infekcja nie rozprzestrzeni się łatwo na inne segmenty.
  • Wyłącz makra: Wyłącz makra w pakiecie Microsoft Office i innym oprogramowaniu zwiększającym produktywność. Makra mogą być wykorzystywane przez ransomware do wykonywania złośliwego kodu.

Do Zaib
August 16, 2023
Ransomware
Polski
August 16, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.