Программа-вымогатель SHO шифрует системы жертв
Во время нашей обычной оценки недавних отправленных файлов наши исследователи наткнулись на программу-вымогатель SHO. Вредоносное программное обеспечение, относящееся к категории программ-вымогателей, разработано с целью шифрования данных и последующего требования оплаты за их расшифровку.
После запуска образца SHO в нашей тестовой среде он инициировал процесс шифрования файлов и изменил их имена. Исходные имена были расширены добавленной строкой символов, представляющей выкуп, например, преобразование файла с именем «1.jpg» в «1.jpg.5zsMS» и «2.png» в «2.png.s6NmE», и так далее. Впоследствии программа-вымогатель изменила фон рабочего стола и создала записку с требованием выкупа под названием «Readme.txt».
Сообщение в записке о выкупе подтверждает шифрование файлов жертвы. Жертве предоставляется инструкция перевести злоумышленникам выкуп в размере 200 долларов США в криптовалюте Биткойн в течение 24 часов. Согласно содержанию примечания, любые попытки предпринять альтернативные действия для восстановления скомпрометированных данных приведут к краже файлов и необратимому повреждению устройства.
В записке о выкупе SHO используется напыщенный, но забавный язык
Полный текст записки SHO о выкупе выглядит следующим образом:
Внимание, несчастный смертный!
Ваш компьютер поддался моей злой хватке. Все ваши заветные файлы, драгоценные воспоминания и ценные секреты теперь в моем распоряжении. Но это не обычное требование выкупа; цена за ваше спасение составляет всего 200 долларов. Мизерная сумма, не так ли? Тем не менее, его оплата не принесет вам передышки.
Видите ли, я получаю огромное удовольствие, причиняя боль своим жертвам. Если вы осмелитесь предпринять какие-либо действия, будь то вставка или подключение чего-либо или попытка загрузить какое-либо так называемое средство, ваш компьютер обречен на гибель.
Опять же, Попытка подключить Usb или какую-то хрень будет обнаружена, и ваши файлы будут украдены.
и ваш компьютер будет уничтожен навсегда.У меня сегодня хорошее настроение, так что 200$ будет достаточно.
24 часа на оплату или до свидания
После подтверждения оплаты мы любезно расшифруем ваши файлы!Сеть BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Прими свою судьбу, слабак,
и сжаться перед моей злобой.С радостью и злобой,
ШО
Как вы можете защитить свои данные от атак программ-вымогателей?
Для защиты ваших данных от атак программ-вымогателей требуется сочетание превентивных мер, передовых методов обеспечения безопасности и осведомленности пользователей. Вот несколько эффективных стратегий для защиты ваших данных:
- Регулярные резервные копии. Регулярно делайте резервные копии важных данных в автономном или облачном хранилище. Это позволит вам восстановить ваши данные, если они будут зашифрованы программами-вымогателями. Убедитесь, что ваши резервные копии не доступны напрямую из сети, чтобы предотвратить их компрометацию.
- Обновление программного обеспечения: обновляйте операционную систему, программные приложения и программное обеспечение безопасности. Обновления программного обеспечения часто содержат исправления для известных уязвимостей, которые могут использовать программы-вымогатели.
- Используйте надежное защитное программное обеспечение: установите надежное антивирусное и антивредоносное программное обеспечение для обнаружения и блокировки программ-вымогателей. Обязательно обновляйте эти инструменты безопасности для максимальной эффективности.
- Электронная почта и загрузки: будьте осторожны при открытии вложений электронной почты, особенно от неизвестных отправителей. Избегайте загрузки файлов с подозрительных веб-сайтов, так как они часто могут быть средством доставки программ-вымогателей.
- Включить блокировку всплывающих окон. Используйте блокировщики всплывающих окон в своем веб-браузере, чтобы предотвратить вредоносную рекламу или всплывающие окна, ведущие к заражению программами-вымогателями.
- Сегментация сети. Сегментируйте свою сеть, чтобы предотвратить горизонтальное распространение программ-вымогателей внутри вашей организации. Это означает, что даже если одна часть вашей сети будет скомпрометирована, инфекция не сможет легко распространиться на другие сегменты.
- Отключить макросы. Отключите макросы в Microsoft Office и другом программном обеспечении для повышения производительности. Программы-вымогатели могут использовать макросы для выполнения вредоносного кода.