Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền SHINRA

Phần mềm tống tiền SHINRA

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một biến thể ransomware mới được gọi là SHINRA Ransomware đã xuất hiện. Phần mềm đe dọa này sử dụng các thuật toán mã hóa tiên tiến, cụ thể là AES (Tiêu chuẩn mã hóa nâng cao) và ECC (Mật mã đường cong Elliptic), để khóa các tệp của nạn nhân, giữ họ làm con tin cho đến khi trả tiền chuộc. Ransomware SHINRA là một biến thể có nguồn gốc từ họ Proton Ransomware khét tiếng, có các khả năng nâng cao và phương thức hoạt động riêng biệt.

Khi lây nhiễm vào hệ thống, Ransomware SHINRA sẽ nhanh chóng mã hóa các tệp mục tiêu bằng phương pháp mã hóa AES và ECC, đảm bảo rằng dữ liệu sẽ không thể truy cập được nếu không có khóa giải mã. Các tệp được mã hóa được đánh dấu bằng phần mở rộng tệp '.SHINRA3' và tên tệp cũng có thể bị thay đổi bằng các chuỗi ký tự ngẫu nhiên, khiến nạn nhân gặp khó khăn trong việc nhận dạng và phục hồi.

Thông báo đòi tiền chuộc và thông tin liên hệ

Để liên lạc với nạn nhân và yêu cầu tiền chuộc, SHINRA Ransomware tạo ra một thông báo đòi tiền chuộc đặc biệt có tiêu đề '#SHINRA-Recovery.txt.' Ghi chú này chứa hướng dẫn chi tiết về cách nạn nhân phải trả tiền chuộc để lấy lại khóa giải mã. Nạn nhân được yêu cầu liên hệ với thủ phạm qua hai địa chỉ email được chỉ định: qq.decrypt@gmail.com và qq.encrypt@gmail.com. Những email này là phương tiện đàm phán và liên lạc chính giữa những kẻ tấn công và nạn nhân.

Thông báo đòi tiền chuộc thường bao gồm thông tin về số tiền chuộc được yêu cầu và hướng dẫn cách tiến hành thanh toán. Thanh toán thường được yêu cầu bằng các loại tiền điện tử như Bitcoin để duy trì tính ẩn danh. Số tiền chuộc chính xác có thể khác nhau tùy thuộc vào quyết định của kẻ tấn công và giá trị cảm nhận của dữ liệu được mã hóa đối với nạn nhân.

Ransomware SHINRA được xác định là một biến thể của họ Proton Ransomware, được biết đến với tác động hủy diệt và kỹ thuật mã hóa phức tạp. Sự phát triển này cho thấy tội phạm mạng đang liên tục điều chỉnh và cải tiến các chiến thuật của chúng để tối đa hóa hiệu quả của các cuộc tấn công bằng ransomware.

Tại sao các biện pháp bảo mật mạnh mẽ lại quan trọng đến vậy?

Sự xuất hiện của Ransomware SHINRA nhấn mạnh tầm quan trọng đặc biệt của các biện pháp an ninh mạng mạnh mẽ. Để giảm thiểu nguy cơ bị tấn công bởi ransomware, các tổ chức và cá nhân nên:

  • Duy trì phần mềm chống phần mềm độc hại và tường lửa luôn cập nhật.
  • Luôn cập nhật phần mềm và hệ điều hành của bạn để vá các lỗ hổng đã biết.
  • Thực hiện các quy trình sao lưu mạnh mẽ để đảm bảo dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
  • Giáo dục nhân viên hoặc người dùng về sự nguy hiểm của email lừa đảo và các tệp đính kèm đáng ngờ.

Tóm lại, Ransomware SHINRA thể hiện sự phát triển đáng lo ngại trong lĩnh vực đe dọa mạng, sử dụng các kỹ thuật mã hóa tiên tiến và mang dấu ấn của Proton Ransomware khét tiếng. Cảnh giác, các biện pháp an ninh mạng chủ động và chiến lược ứng phó mạnh mẽ là điều cần thiết để chống lại các cuộc tấn công có hại như vậy và giảm thiểu tác động của chúng đối với các cá nhân cũng như tổ chức.

Thông báo đòi tiền chuộc SHINRA Ransomware có nội dung:

'SHINRA
Chuyện gì đã xảy ra thế?
Chúng tôi đã mã hóa và đánh cắp tất cả các tập tin của bạn.
Chúng tôi sử dụng thuật toán AES và ECC.
Không ai có thể khôi phục các tập tin của bạn nếu không có dịch vụ giải mã của chúng tôi.


What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,609
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...