SHO Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 2 |
| Primer vist: | October 13, 2023 |
| Vist per últim cop: | November 16, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Els investigadors de seguretat han identificat recentment una altra amenaça perjudicial en l'àmbit del ransomware, coneguda com a SHO Ransomware. Les amenaces de ransomware estan dissenyades estratègicament per dur a terme el xifratge de les dades i, posteriorment, demanen el pagament de les víctimes a canvi de les claus de desxifrat necessàries per restaurar l'accés als fitxers bloquejats.
Després de l'execució, el SHO Ransomware s'embarca en un procés de xifrat dels fitxers que pertanyen a les seves víctimes. Com a part del procés, l'amenaça també altera els noms dels fitxers de destinació. Aquests noms de fitxer originals pateixen una modificació on se'ls afegeix una extensió, formada per una cadena de caràcters generada aleatòriament.
Després del xifratge dels fitxers, el SHO Ransomware procedeix a modificar el fons de pantalla de l'escriptori del sistema compromès. Aquesta alteració visual serveix com a mitjà per notificar a la víctima que el seu sistema ha estat compromès i xifrat. A més d'aquestes accions, el ransomware genera una nota de rescat titulada "Readme.txt" Aquesta nota inclou instruccions sobre com procedir per fer el pagament del rescat als atacants.
Les víctimes del ransomware SHO tenen les seves dades preses com a ostatges
El missatge del SHO Ransomware informa a les seves víctimes que els seus fitxers s'han bloquejat mitjançant xifratge. Les víctimes reben instruccions específiques per fer un pagament de 200 USD en forma de criptomoneda Bitcoin als atacants en un període de 24 hores. El missatge també adverteix que qualsevol intent de recuperar les dades compromeses per altres mitjans comportarà el robatori dels fitxers i el dany del dispositiu.
Normalment, en casos d'atacs de ransomware, és molt difícil desxifrar els fitxers sense la implicació directa dels propis ciberdelinqüents. Només en casos excepcionals en què els defectes del ransomware són tan significatius que es pot desxifrar sense l'ajuda de l'atacant.
A més, moltes víctimes que compleixen amb les demandes de rescat i fan el pagament no reben realment les claus o el programari de desxifrat promesos. Això posa de manifest la incertesa de la recuperació de dades fins i tot després de satisfer les demandes de l'atacant. Per tant, es recomana abstenir-se de pagar el rescat, ja que no només la recuperació de dades és incerta, sinó que aquest acte de pagament admet directament activitats il·legals.
Prendre mesures per eliminar el SHO Ransomware del sistema operatiu pot evitar que es xifrin més fitxers. Malauradament, aquest procés d'eliminació no revertirà el dany ja causat a les dades afectades.
Assegureu-vos de protegir les vostres dades i dispositius dels atacs de ransomware
La protecció de les vostres dades i dispositius dels atacs de ransomware requereix una combinació de mesures proactives i un comportament en línia prudent. Els atacs de ransomware sovint exploten vulnerabilitats en el programari i errors humans, de manera que seguir els passos següents pot reduir significativament el vostre risc:
- Manteniu el programari actualitzat : actualitzeu regularment el vostre sistema operatiu, programari i aplicacions. Els ciberdelinqüents sovint es dirigeixen a vulnerabilitats conegudes, de manera que mantenir-se actualitzat ajuda a tapar aquests forats de seguretat.
- Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació als vostres dispositius. Aquestes eines poden detectar i bloquejar programari maliciós, inclòs el ransomware.
- Còpia de seguretat de les vostres dades : feu una còpia de seguretat de les vostres dades necessàries amb freqüència en un dispositiu d'emmagatzematge independent o en un servei al núvol. En cas d'atac de ransomware, podeu restaurar els vostres fitxers des de la còpia de seguretat sense cedir a les demandes de l'atacant.
- Activa el tallafoc : activeu el tallafoc del vostre dispositiu per bloquejar l'accés no autoritzat i les connexions entrants sospitoses.
- Abordeu els correus electrònics i els fitxers adjunts amb precaució : no obriu fitxers adjunts de correu electrònic ni interactueu amb enllaços de fonts desconegudes. El ransomware sovint s'estén a través de fitxers adjunts o enllaços de correu electrònic no segurs.
- Aneu amb compte amb la pesca : estigueu atents als intents de pesca. Els ciberdelinqüents utilitzen missatges convincents per enganyar-vos perquè reveleu informació confidencial o baixeu fitxers maliciosos.
- Utilitzeu contrasenyes úniques i fortes : utilitzeu contrasenyes complexes per als vostres comptes i dispositius. L'ús d'un gestor de contrasenyes us pot ajudar a crear i emmagatzemar contrasenyes de manera segura.
- Habilita l'autenticació de dos factors (2FA) : utilitzeu 2FA sempre que sigui possible. Això augmenta la seguretat de les vostres dades ja que requereix un pas de verificació addicional més enllà de la vostra contrasenya.
- Protocol d'escriptori remot segur (RDP) : si utilitzeu RDP, assegureu-vos que estigui correctament configurat i protegit amb contrasenyes fortes o autenticació de dos factors. Els ciberdelinqüents sovint utilitzen connexions RDP insegures.
Recordeu que cap mètode de seguretat pot proporcionar una protecció al 100%, però una combinació d'aquestes pràctiques redueix significativament la vostra vulnerabilitat als atacs de ransomware. Manteniu-vos informat de les noves amenaces de seguretat i adapteu les vostres estratègies en conseqüència.
La nota de rescat lliurada pel SHO Ransomware com a fitxer de text és:
'Atenció, desgraciat mortal!
El teu ordinador ha cedit a les meves mans perverses. Tots els vostres arxius estimats, records preciosos i secrets valuosos ara estan en el meu poder. Però aquesta no és una demanda de rescat normal; el preu de la teva salvació és només de 200 dòlars. Una suma insignificant, no? Tanmateix, pagar-lo no us donarà treva.
Ja veus, tinc un gran plaer infligir dolor a les meves víctimes. Si t'atreveixes a prendre mesures, ja sigui enganxant o endollant qualsevol cosa o intentant descarregar qualsevol remei anomenat, el teu ordinador trobarà el seu destí.
De nou, es detectarà si intenteu connectar USB o alguna merda i us robaran els fitxers
i el teu ordinador serà destruït per sempre.Avui estic de bon humor, així que seran 200 $
24 hores per pagar o adéu
Un cop confirmat el pagament, desxifrarem els vostres fitxers.Xarxa BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Abraça el teu destí, feble,
i acovar-me davant la meva malevolencia.Amb alegria i malícia,
SHO
El fons d'escriptori establert per als dispositius compromesos per SHO Ransomware conté el missatge següent:
Tots els vostres fitxers són robats i xifrats
Trobeu readme.txt i seguiu les instruccions"
