SHO 勒索軟件加密受害者係統
在對最近提交的文件進行例行評估時,我們的研究人員發現了 SHO 勒索軟件。被歸類為勒索軟件的惡意軟件的設計目的是加密數據並隨後要求為其解密付費。
在我們的測試環境中運行 SHO 示例後,它啟動了加密文件的過程並修改了文件名。原始名稱被附加表示贖金的字符串擴展,例如將名為“1.jpg”的文件轉換為“1.jpg.5zsMS”,將“2.png”轉換為“2.png.s6NmE”,以及等等。隨後,勒索軟件更改了桌面背景並生成了標題為“Readme.txt”的勒索字條。
勒索字條中的消息斷言受害者的文件已加密。受害者收到指示,要求在 24 小時內向攻擊者匯出 200 美元的比特幣加密貨幣贖金。根據該說明的內容,任何嘗試採取替代措施來恢復受損數據的行為都將導致文件被盜並對設備造成永久性損壞。
SHO 勒索信使用浮誇而有趣的語言
SHO贖金字條全文如下:
注意,不幸的凡人!
你的電腦已經屈服於我的邪惡掌控。您所有珍貴的文件、珍貴的回憶和珍貴的秘密現在都在我的手中。但這不是普通的贖金要求;拯救你的代價僅為 200 美元。一筆微不足道的錢,不是嗎?然而,支付這筆費用並不會給你帶來喘息的機會。
你看,我從給我的受害者帶來痛苦中獲得了極大的快樂。如果你膽敢採取行動,無論是粘貼或插入任何東西,還是嘗試下載任何所謂的補救措施,你的計算機都將遭遇厄運。
再次,嘗試插入 USB 或某些東西會被檢測到,你的文件將被盜
你的電腦將被永遠摧毀。我今天心情很好,所以 200 美元就夠了
24 小時付款或再見
付款確認後我們將解密您的文件!BTC網絡:16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
擁抱你的命運,弱者,
並在我的惡意麵前畏縮。帶著歡樂和惡意,
紹
如何保護您的數據免受勒索軟件攻擊?
保護您的數據免受勒索軟件攻擊需要結合採取主動措施、安全最佳實踐和用戶意識。以下是一些保護數據的有效策略:
- 定期備份:定期將重要數據備份到離線或云存儲解決方案。這將使您能夠在數據被勒索軟件加密的情況下恢復數據。確保您的備份無法直接從網絡訪問,以防止它們受到損害。
- 更新軟件:使您的操作系統、軟件應用程序和安全軟件保持最新。軟件更新通常包括勒索軟件可以利用的已知漏洞的補丁。
- 使用強大的安全軟件:安裝信譽良好的防病毒和反惡意軟件軟件來檢測和阻止勒索軟件威脅。請確保保持這些安全工具的更新以獲得最大的有效性。
- 電子郵件和下載:打開電子郵件附件時要小心,尤其是來自未知發件人的電子郵件附件。避免從可疑網站下載文件,因為這些網站通常可能是傳播勒索軟件的工具。
- 啟用彈出窗口阻止程序:在網絡瀏覽器中使用彈出窗口阻止程序來防止惡意廣告或彈出窗口導致勒索軟件感染。
- 網絡分段:對網絡進行分段,以防止勒索軟件在組織內橫向移動。這意味著即使網絡的一部分受到損害,感染也不會輕易傳播到其他部分。
- 禁用宏:禁用 Microsoft Office 和其他生產力軟件中的宏。勒索軟件可以利用宏來執行惡意代碼。