SHO 勒索软件加密受害者系统

在对最近提交的文件进行例行评估时，我们的研究人员发现了 SHO 勒索软件。被归类为勒索软件的恶意软件的设计目的是加密数据并随后要求为其解密付费。

在我们的测试环境中运行 SHO 示例后，它启动了加密文件的过程并修改了文件名。原始名称被附加表示赎金的字符串扩展，例如将名为“1.jpg”的文件转换为“1.jpg.5zsMS”，将“2.png”转换为“2.png.s6NmE”，以及等等。随后，勒索软件更改了桌面背景并生成了标题为“Readme.txt”的勒索字条。

勒索字条中的消息断言受害者的文件已加密。受害者收到指示，要求在 24 小时内向攻击者汇出 200 美元的比特币加密货币赎金。根据该说明的内容，任何尝试采取替代措施来恢复受损数据的行为都将导致文件被盗并对设备造成永久性损坏。

SHO 勒索信使用浮夸而有趣的语言

SHO赎金字条全文如下：

注意，不幸的凡人！

你的电脑已经屈服于我的邪恶掌控。您所有珍贵的文件、珍贵的回忆和珍贵的秘密现在都在我的手中。但这不是普通的赎金要求；拯救你的代价仅为 200 美元。一笔微不足道的钱，不是吗？然而，支付这笔费用并不会给你带来喘息的机会。

你看，我从给我的受害者带来痛苦中获得了极大的快乐。如果你胆敢采取行动，无论是粘贴或插入任何东西，还是尝试下载任何所谓的补救措施，你的计算机都将遭遇厄运。

再次，尝试插入 USB 或某些东西会被检测到，你的文件将被盗
你的电脑将被永远摧毁。

我今天心情很好，所以 200 美元就够了

24 小时付款或再见
付款确认后我们将解密您的文件！

BTC网络：16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

拥抱你的命运，弱者，
并在我的恶意面前畏缩。

带着欢乐和恶意，

绍

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击需要结合采取主动措施、安全最佳实践和用户意识。以下是一些保护数据的有效策略：

• 定期备份：定期将重要数据备份到离线或云存储解决方案。这将使您能够在数据被勒索软件加密的情况下恢复数据。确保您的备份无法直接从网络访问，以防止它们受到损害。
• 更新软件：使您的操作系统、软件应用程序和安全软件保持最新。软件更新通常包括勒索软件可以利用的已知漏洞的补丁。
• 使用强大的安全软件：安装信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件威胁。请确保保持这些安全工具的更新以获得最大的有效性。
• 电子邮件和下载：打开电子邮件附件时要小心，尤其是来自未知发件人的电子邮件附件。避免从可疑网站下载文件，因为这些网站通常可能是传播勒索软件的工具。
• 启用弹出窗口阻止程序：在网络浏览器中使用弹出窗口阻止程序来防止恶意广告或弹出窗口导致勒索软件感染。
• 网络分段：对网络进行分段，以防止勒索软件在组织内横向移动。这意味着即使网络的一部分受到损害，感染也不会轻易传播到其他部分。
• 禁用宏：禁用 Microsoft Office 和其他生产力软件中的宏。勒索软件可以利用宏来执行恶意代码。