Multi-License Discount Quote
Base de dades d'amenaces Ransomware SHINRA Ransomware

SHINRA Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

Ha sorgit una nova variant de ransomware coneguda com SHINRA Ransomware. Aquest programari amenaçador utilitza algorismes de xifratge avançats, específicament AES (Advanced Encryption Standard) i ECC (Elliptic Curve Cryptography), per bloquejar els fitxers de les víctimes i mantenir-los com a ostatges fins que es pagui un rescat. El SHINRA Ransomware és una variant derivada de la coneguda família Proton Ransomware, amb capacitats millorades i un modus operandi diferent.

En infectar un sistema, el SHINRA Ransomware xifra ràpidament els fitxers objectiu mitjançant mètodes criptogràfics AES i ECC, assegurant que les dades es tornen inaccessibles sense la clau de desxifrat. Els fitxers xifrats estan marcats amb l'extensió de fitxer ".SHINRA3" i els noms dels fitxers també es poden alterar amb cadenes de caràcters aleatòries, cosa que dificulta la identificació i la recuperació per a les víctimes.

La nota de rescat i informació de contacte

Per comunicar-se amb les víctimes i demanar un rescat, el SHINRA Ransomware crea un missatge de rescat distintiu titulat "#SHINRA-Recovery.txt". Aquesta nota conté instruccions detallades sobre com les víctimes han de pagar el rescat per recuperar la clau de desxifrat. Es demana a les víctimes que es posin en contacte amb els autors mitjançant dues adreces de correu electrònic designades: qq.decrypt@gmail.com i qq.encrypt@gmail.com. Aquests correus electrònics són el principal mitjà de negociació i comunicació entre els atacants i la víctima.

La nota de rescat sol incloure informació sobre la quantitat de rescat demanada i instruccions sobre com procedir amb el pagament. El pagament es sol·licita generalment en criptomonedes com Bitcoin per mantenir l'anonimat. La quantitat exacta del rescat pot variar segons la discreció dels atacants i el valor percebut de les dades xifrades per a la víctima.

El SHINRA Ransomware s'identifica com una variant de la família Proton Ransomware, coneguda pel seu impacte destructiu i tècniques de xifratge sofisticades. Aquesta evolució suggereix que els cibercriminals estan adaptant i perfeccionant contínuament les seves tàctiques per maximitzar l'eficàcia dels atacs de ransomware.

Per què són tan importants les mesures de seguretat sòlides?

L'aparició del ransomware SHINRA subratlla la importància crítica de mesures sòlides de ciberseguretat. Per minimitzar el risc d'atacs de ransomware, es recomana a les organitzacions i als individus:

  • Mantenir el programari anti-malware i el tallafoc sempre actualitzats.
  • Manteniu el vostre programari i sistemes operatius actualitzats per corregir les vulnerabilitats conegudes.
  • Implementeu procediments de còpia de seguretat sòlids per garantir que les dades es puguin restaurar sense pagar un rescat.
  • Informeu els empleats o usuaris sobre els perills dels correus electrònics de pesca i els fitxers adjunts sospitosos.

    • En conclusió, el SHINRA Ransomware representa un desenvolupament preocupant en l'àmbit de les amenaces cibernètiques, utilitzant tècniques avançades de xifratge i amb els distintius del famós Proton Ransomware. La vigilància, les mesures proactives de ciberseguretat i una estratègia de resposta sòlida són essencials per defensar-se d'aquests atacs nocius i minimitzar el seu impacte tant en individus com en organitzacions.

    La nota de rescat de SHINRA Ransomware diu:

    'SHINRA
    Què va passar?
    Hem xifrat i robat tots els vostres fitxers.
    Utilitzem algorismes AES i ECC.
    Ningú pot recuperar els vostres fitxers sense el nostre servei de desxifrat.


    What guarantees?
    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


    How to contact us?
    Our email address: qq.decrypt@gmail.com
    In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
    Write your personal ID in the subject of the email.

    Your ID: -
    Warnings!
    - Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
    They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
    - Do not hesitate for a long time. The faster you pay, the lower the price.
    - Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

    Tendència

    Més vist

    Carregant...