باج افزار Shadow (Ran_jr_som).
اخیرا نوع جدیدی از باج افزار شناسایی شده است. این نرم افزار تهدیدآمیز که باج افزار Shadow (Ran_jr_som) نامیده می شود، فایل های رایانه های قربانیان را رمزگذاری می کند و برای رمزگشایی باج می خواهد. چیزی که این باج افزار را متمایز می کند رفتار منحصر به فرد و ویژگی های خاص آن است که کارشناسان امنیتی در سراسر جهان را نگران کرده است.
رمزگذاری و پسوند فایل
باجافزار Shadow (Ran_jr_som) با رمزگذاری فایلهای روی سیستم آلوده و اضافه کردن پسوند فایل مجزا به آنها عمل میکند. قربانیان گزارش کرده اند که فایل های رمزگذاری شده اکنون پسوند ".shadow" یا در برخی موارد ".Shadow.Shadow" را دارند. این تغییر فایلهای آسیبدیده را غیرقابل دسترسی میکند و بر حضور باجافزار تأکید میکند.
پس از فرآیند رمزگذاری، باجافزار یادداشت باجگیری به نام «readme.txt» را روی دسکتاپ دستگاه آلوده میاندازد. نکته قابل توجه در مورد این یادداشت باج، رویکرد چند زبانه آن است. این یادداشت به دو زبان انگلیسی و ترکی نوشته شده است که نشاندهنده دامنه هدف گسترده این بدافزار است. این تاکتیک نشان می دهد که مهاجمان پشت باج افزار Shadow (Ran_jr_som) طیف متنوعی از کاربران را هدف قرار می دهند.
یادداشت باج به قربانیان دستور می دهد که برای پرداخت باج و دسترسی مجدد به فایل های رمزگذاری شده خود چه کاری باید انجام دهند. اطلاعات تماس را برای ارتباط فراهم می کند، و به صراحت دو آدرس ایمیل را فهرست می کند: ran_master_som@proton.me و ran_jr_som@barid.com. این آدرسهای ایمیل ابزار اصلی قربانیان برای برقراری تماس با مجرمان و مذاکره در مورد شرایط پرداخت باج است.
مفاهیم و توصیه ها
ظهور باجافزار Shadow (Ran_jr_som) بر تهدید مداوم مجرمان سایبری که از تاکتیکهای رمزگذاری برای منافع مالی استفاده میکنند، تاکید میکند. نتیجه برای افراد و مشاغل می تواند شدید باشد و منجر به از دست دادن داده ها، اختلال در عملیات و پیامدهای اقتصادی بالقوه شود.
برای به حداقل رساندن احتمال قربانی شدن در حملات باجافزاری مانند Shadow (Ran_jr_som)، به افراد و سازمانها توصیه میشود که از اقدامات امنیتی سایبری قوی استفاده کنند:
- پشتیبان گیری منظم : از داده های ضروری به صورت آفلاین یا روی سرورهای محافظت شده نسخه پشتیبان تهیه کنید. پشتیبان گیری سیستماتیک می تواند تأثیر رمزگذاری داده ها را در صورت حمله کاهش دهد.
- نرم افزار را به روز نگه دارید : با اعمال جدیدترین وصله های امنیتی، مطمئن شوید که سیستم عامل ها و برنامه های نرم افزاری به روز شده اند. آسیب پذیری های نرم افزار outwom می تواند توسط باج افزار مورد سوء استفاده قرار گیرد.
- مراقب آنلاین باشید : از دسترسی به لینک های مشکوک یا دانلود فایل ها از منابع ناشناس خودداری کنید. باج افزار اغلب از طریق ایمیل های فیشینگ و وب سایت های در معرض خطر پخش می شود.
- راهحلهای امنیتی را پیادهسازی کنید : نرمافزار ضد بدافزار معتبر را برای شناسایی و مسدود کردن تهدیدات باجافزار قبل از اجرای آنها، مستقر کنید.
- آموزش کاربران : به کارمندان و افراد در مورد خطرات باج افزار و بهترین شیوه ها برای بهداشت امنیت سایبری، مانند تشخیص تلاش های فیشینگ، آموزش دهید.
باج افزار Shadow (Ran_jr_som) نشان دهنده یک پیشرفت نگران کننده در حوزه امنیت سایبری است. رفتار رمزگذاری فایل متمایز، یادداشت باج چند زبانه و رویکرد هدفمند، تاکتیکهای در حال تکاملی را که توسط مجرمان سایبری به کار میرود، برجسته میکند. با هوشیاری، اجرای اقدامات امنیتی قوی و افزایش آگاهی، افراد و سازمانها میتوانند بهتر از خود در برابر تهدیدات باجافزاری مانند Shadow (Ran_jr_som) محافظت کنند و تأثیر حملات احتمالی را به حداقل برسانند.
باج افزار Shadow یک یادداشت باج با محتوای زیر نمایش می دهد:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'