SHO 勒索軟件加密受害者係統

在對最近提交的文件進行例行評估時，我們的研究人員發現了 SHO 勒索軟件。被歸類為勒索軟件的惡意軟件的設計目的是加密數據並隨後要求為其解密付費。

在我們的測試環境中運行 SHO 示例後，它啟動了加密文件的過程並修改了文件名。原始名稱被附加表示贖金的字符串擴展，例如將名為“1.jpg”的文件轉換為“1.jpg.5zsMS”，將“2.png”轉換為“2.png.s6NmE”，以及等等。隨後，勒索軟件更改了桌面背景並生成了標題為“Readme.txt”的勒索字條。

勒索字條中的消息斷言受害者的文件已加密。受害者收到指示，要求在 24 小時內向攻擊者匯出 200 美元的比特幣加密貨幣贖金。根據該說明的內容，任何嘗試採取替代措施來恢復受損數據的行為都將導致文件被盜並對設備造成永久性損壞。

SHO 勒索信使用浮誇而有趣的語言

SHO贖金字條全文如下：

注意，不幸的凡人！

你的電腦已經屈服於我的邪惡掌控。您所有珍貴的文件、珍貴的回憶和珍貴的秘密現在都在我的手中。但這不是普通的贖金要求；拯救你的代價僅為 200 美元。一筆微不足道的錢，不是嗎？然而，支付這筆費用並不會給你帶來喘息的機會。

你看，我從給我的受害者帶來痛苦中獲得了極大的快樂。如果你膽敢採取行動，無論是粘貼或插入任何東西，還是嘗試下載任何所謂的補救措施，你的計算機都將遭遇厄運。

再次，嘗試插入 USB 或某些東西會被檢測到，你的文件將被盜
你的電腦將被永遠摧毀。

我今天心情很好，所以 200 美元就夠了

24 小時付款或再見
付款確認後我們將解密您的文件！

BTC網絡：16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

擁抱你的命運，弱者，
並在我的惡意麵前畏縮。

帶著歡樂和惡意，

紹