Shadow (Ran_jr_som) Ransomware

Nedavno je identificiran novi soj ransomwarea. Nazvan Shadow (Ran_jr_som) Ransomware, ovaj prijeteći softver šifrira datoteke na računalima žrtava i traži otkupninu za dešifriranje. Ono što izdvaja ovaj ransomware je njegovo jedinstveno ponašanje i specifične karakteristike koje su uznemirile sigurnosne stručnjake diljem svijeta.

Šifriranje i proširenje datoteka

Shadow (Ran_jr_som) Ransomware radi tako što šifrira datoteke na zaraženom sustavu i dodaje im poseban datotečni nastavak. Žrtve su prijavile da šifrirane datoteke sada nose ekstenziju '.shadow' ili u nekim slučajevima '.Shadow.Shadow'. Ova izmjena čini zahvaćene datoteke nedostupnima i naglašava prisutnost ransomwarea.

Nakon procesa enkripcije, ransomware ispušta bilješku o otkupnini pod nazivom 'readme.txt' na radnu površinu zaraženog računala. Ono što je značajno kod ove poruke o otkupnini je njen višejezični pristup. Napomena je napisana i na engleskom i na turskom jeziku, što ukazuje na potencijalno širok ciljni opseg ovog zlonamjernog softvera. Ova taktika sugerira da napadači koji stoje iza Shadow (Ran_jr_som) Ransomwarea ciljaju na različite korisnike.

Poruka o otkupnini daje upute žrtvama o tome što trebaju učiniti kako bi platile otkupninu i ponovno dobile pristup svojim šifriranim datotekama. Pruža kontakt podatke za komunikaciju, izričito navodeći dvije adrese e-pošte: ran_master_som@proton.me i ran_jr_som@barid.com. Ove su adrese e-pošte namijenjene žrtvama kao primarni način uspostavljanja kontakta s počiniteljima i pregovaranja o uvjetima plaćanja otkupnine.

Implikacije i preporuke

Pojava ransomwarea Shadow (Ran_jr_som) naglašava stalnu prijetnju koju predstavljaju kibernetički kriminalci koji koriste taktike enkripcije za financijsku dobit. Ishod za pojedince i tvrtke može biti ozbiljan, dovesti do gubitka podataka, operativnih smetnji i potencijalnih ekonomskih posljedica.

Kako bi se smanjile šanse da postanu žrtve ransomware napada kao što je Shadow (Ran_jr_som), pojedincima i organizacijama se savjetuje da usvoje robusne prakse kibernetičke sigurnosti:

• Redovito sigurnosno kopiranje : Održavajte sigurne sigurnosne kopije bitnih podataka izvan mreže ili na zaštićenim poslužiteljima. Sustavne sigurnosne kopije mogu ublažiti utjecaj enkripcije podataka u slučaju napada.
• Održavajte softver ažuriranim : Osigurajte da su operativni sustavi i softverske aplikacije ažurirani primjenom najnovijih sigurnosnih zakrpa. Ranjivosti u softveru outwom mogu se iskoristiti od strane ransomwarea.
• Budite oprezni na mreži : Izbjegavajte pristupanje sumnjivim poveznicama ili preuzimanje datoteka iz nepoznatih izvora. Ransomware se često širi putem phishing e-pošte i ugroženih web stranica.

• Implementirajte sigurnosna rješenja : implementirajte renomirani anti-malware softver za otkrivanje i blokiranje ransomware prijetnji prije nego što se mogu izvršiti.

• Educirajte korisnike : educirajte zaposlenike i pojedince o rizicima ransomwarea i najboljim praksama za higijenu kibernetičke sigurnosti, kao što je prepoznavanje pokušaja krađe identiteta.

Ransomware Shadow (Ran_jr_som) predstavlja zabrinjavajući razvoj u području kibernetičke sigurnosti. Njegovo posebno ponašanje enkripcije datoteka, višejezična poruka o otkupnini i ciljani pristup naglašavaju razvojne taktike koje koriste kibernetički kriminalci. Održavanjem opreza, primjenom snažnih sigurnosnih mjera i podizanjem svijesti, pojedinci i organizacije mogu se bolje zaštititi od prijetnji ransomwarea kao što je Shadow (Ran_jr_som) i minimizirati utjecaj potencijalnih napada.

Shadow Ransomware prikazuje poruku o otkupnini sljedećeg sadržaja:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'