SHO Ransomware krypterar offersystem

Under vår rutinmässiga bedömning av de senaste filinlämningarna, stötte våra forskare på SHO ransomware. Skadlig programvara kategoriserad som ransomware är designad med avsikten att kryptera data och därefter kräva betalning för dess dekryptering.

Efter att ha kört ett prov av SHO i vår testmiljö initierade den processen att kryptera filer och ändrade deras filnamn. De ursprungliga namnen utökades med en bifogad teckensträng som representerar lösensumman, som att omvandla en fil med namnet "1.jpg" till "1.jpg.5zsMS" och "2.png" till "2.png.s6NmE" och så vidare. Därefter ändrade ransomware skrivbordsbakgrunden och genererade en lösensumma med titeln "Readme.txt."

Meddelandet i lösennotan hävdar krypteringen av offrets filer. Offret förses med instruktioner om att betala en lösensumma på 200 USD i Bitcoin kryptovaluta till angriparna inom en 24-timmars tidsram. Enligt innehållet i anteckningen kommer alla försök att vidta alternativa åtgärder för att återställa den komprometterade data att resultera i stöld av filer och permanent skada på enheten.

SHO Ransom Note använder ett pompöst men roligt språk

Den fullständiga texten i SHO-lösennotan lyder som följer:

Uppmärksamhet, olycklig dödlig!

Din dator har fallit för mitt elaka grepp. Alla dina omhuldade filer, värdefulla minnen och värdefulla hemligheter är nu i min ägo. Men detta är inget vanligt krav på lösen; priset för din frälsning är bara $200. En ynka summa, eller hur? Men att betala det ger dig ingen andrum.

Du förstår, jag har stor glädje av att tillfoga mina offer smärta. Om du vågar vidta åtgärder, vare sig det är att sticka eller plugga något eller försöka ladda ner någon så kallad remedy, kommer din dator att gå sin undergång till mötes.

Återigen, ett försök att koppla in USB eller något skit kommer att upptäckas och dina filer kommer att bli stulna
och din dator kommer att förstöras för alltid.

Jag är på gott humör idag så 200$ blir det

24 timmar att betala eller Bye Bye
Efter att betalningen har bekräftats kommer vi vänligen att dekryptera dina filer!

BTC-nätverk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omfamna ditt öde, svagling,
och krypa inför min illvilja.

Med glädje och illvilja,

SHO

Hur kan du skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker kräver en kombination av proaktiva åtgärder, bästa säkerhetspraxis och användarmedvetenhet. Här är några effektiva strategier för att skydda din data:

• Regelbundna säkerhetskopieringar: Säkerhetskopiera dina viktiga data regelbundet till en offline- eller molnlagringslösning. Detta gör att du kan återställa din data om den krypteras av ransomware. Se till att dina säkerhetskopior inte är direkt åtkomliga från nätverket för att förhindra att de också äventyras.
• Uppdatera programvara: Håll ditt operativsystem, program och säkerhetsprogram uppdaterade. Programvaruuppdateringar innehåller ofta patchar för kända sårbarheter som ransomware kan utnyttja.
• Använd stark säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware-hot. Se till att hålla dessa säkerhetsverktyg uppdaterade för maximal effektivitet.
• E-post och nedladdningar: Var försiktig när du öppnar e-postbilagor, särskilt från okända avsändare. Undvik att ladda ner filer från misstänkta webbplatser, eftersom dessa ofta kan vara fordon för att leverera ransomware.
• Aktivera popup-blockerare: Använd popup-blockerare i din webbläsare för att förhindra att skadliga annonser eller popup-fönster leder till ransomware-infektioner.
• Nätverkssegmentering: Segmentera ditt nätverk för att förhindra sidoförflyttning av ransomware inom din organisation. Detta innebär att även om en del av ditt nätverk äventyras, kommer infektionen inte lätt att spridas till andra segment.
• Inaktivera makron: Inaktivera makron i Microsoft Office och andra produktivitetsprogram. Makron kan utnyttjas av ransomware för att exekvera skadlig kod.