SHO Ransomware

V roce Mezo v roce Ransomware

Přeložit do:

Bezpečnostní výzkumníci nedávno identifikovali další škodlivou hrozbu v oblasti ransomwaru, známou jako SHO Ransomware. Hrozby ransomwaru jsou strategicky vytvořeny tak, aby prováděly šifrování dat a následně požadují od obětí platbu výměnou za dešifrovací klíče potřebné k obnovení přístupu k uzamčeným souborům.

Po spuštění se SHO Ransomware pustí do procesu šifrování souborů patřících jeho obětem. V rámci tohoto procesu hrozba také změní názvy souborů cílených souborů. Tyto původní názvy souborů procházejí úpravou, kdy je k nim připojena přípona složená z náhodně generovaného řetězce znaků.

Po zašifrování souborů SHO Ransomware přistoupí k úpravě tapety na ploše napadeného systému. Tato vizuální změna slouží jako prostředek k upozornění oběti, že její systém byl kompromitován a zašifrován. Kromě těchto akcí ransomware generuje poznámku o výkupném s názvem „Readme.txt“. Tato poznámka obsahuje pokyny, jak postupovat, aby bylo možné provést platbu výkupného útočníkům.

Obětem ransomwaru SHO jsou jejich data jako rukojmí

Zpráva od SHO Ransomware informuje své oběti, že jejich soubory byly uzamčeny pomocí šifrování. Obětem jsou poskytnuty konkrétní pokyny, jak provést platbu 200 USD ve formě kryptoměny bitcoin útočníkům do 24 hodin. Zpráva také varuje, že jakýkoli pokus získat kompromitovaná data jinými prostředky bude mít za následek odcizení souborů a poškození zařízení.

V případech ransomwarových útoků je obvykle mimořádně obtížné dešifrovat soubory bez přímého zapojení samotných kyberzločinců. Pouze ve vzácných případech, kdy jsou chyby ransomwaru tak významné, že je možné dešifrování bez pomoci útočníka.

Navíc mnoho obětí, které splňují požadavky na výkupné a provádějí platbu, ve skutečnosti neobdrží slíbené dešifrovací klíče nebo software. To zdůrazňuje nejistotu obnovy dat i po splnění požadavků útočníka. Důrazně se proto doporučuje zdržet se placení výkupného, protože nejenže je obnova dat nejistá, ale také tato platba přímo podporuje nezákonné aktivity.

Opatření k odstranění SHO Ransomware z operačního systému může zabránit šifrování dalších souborů. Tento proces odstranění bohužel nezvrátí škody, které již na dotčených datech byly způsobeny.

Chraňte svá data a zařízení před útoky ransomwaru

Ochrana vašich dat a zařízení před útoky ransomwaru vyžaduje kombinaci proaktivních opatření a opatrného online chování. Ransomwarové útoky často využívají zranitelnosti v softwaru a lidské chyby, takže následující kroky mohou výrazně snížit vaše riziko:

Udržujte software aktuální : Pravidelně aktualizujte operační systém, software a aplikace. Kyberzločinci se často zaměřují na známá zranitelná místa, takže udržování aktuálního stavu pomáhá zacelit tyto bezpečnostní díry.
Používejte software proti malwaru : Nainstalujte do svých zařízení renomovaný software proti malwaru. Tyto nástroje dokážou detekovat a blokovat škodlivý software, včetně ransomwaru.
Zálohujte svá data : Nezbytná data často zálohujte na nezávislé úložné zařízení nebo cloudovou službu. V případě útoku ransomwaru můžete obnovit své soubory ze zálohy, aniž byste se vzdali požadavků útočníka.
Povolit bránu firewall : Zapněte bránu firewall svého zařízení, abyste blokovali neoprávněný přístup a podezřelá příchozí připojení.
K e-mailům a přílohám přistupujte opatrně : Neotevírejte přílohy e-mailů ani neinteragujte s odkazy z neznámých zdrojů. Ransomware se často šíří prostřednictvím nebezpečných e-mailových příloh nebo odkazů.
Pozor na phishing : Dávejte si pozor na pokusy o phishing. Kyberzločinci vás pomocí přesvědčivých zpráv oklamou, abyste vyzradili citlivé informace nebo stáhli škodlivé soubory.
Používejte silná, jedinečná hesla : Používejte složitá hesla pro své účty a zařízení. Použití správce hesel vám může pomoci bezpečně vytvářet a ukládat hesla.
Povolit dvoufaktorovou autentizaci (2FA) : Používejte 2FA, kdykoli je to možné. To zvyšuje bezpečnost vašich dat tím, že vyžaduje další ověřovací krok nad rámec vašeho hesla.
Secure Remote Desktop Protocol (RDP) : Pokud používáte protokol RDP, ujistěte se, že je správně nakonfigurován a chráněn silnými hesly nebo dvoufaktorovým ověřením. Kyberzločinci často zneužívají nezabezpečená připojení RDP.

Pamatujte, že žádná metoda zabezpečení nemůže poskytnout 100% ochranu, ale kombinace těchto postupů výrazně snižuje vaši zranitelnost vůči ransomwarovým útokům. Zůstaňte informováni o nových bezpečnostních hrozbách a přizpůsobte tomu své strategie.

Výkupné doručené SHO Ransomware jako textový soubor je:

„Pozor, nešťastný smrtelníku!

Váš počítač podlehl mému zlému sevření. Všechny vaše vzácné soubory, vzácné vzpomínky a cenná tajemství jsou nyní v mém vlastnictví. Ale to není obyčejný požadavek na výkupné; cena za vaši spásu je pouhých 200 dolarů. Mizerná suma, že? Zaplacení vám však nepřinese žádnou úlevu.

Víte, mám velké potěšení z toho, že působím bolest svým obětem. Pokud se odvážíte zakročit, ať už je to přilepení nebo zasunutí čehokoli nebo pokus o stažení jakéhokoli takzvaného nápravného opatření, váš počítač čeká zmar.

Opět bude detekován pokus o připojení USB nebo nějaké sračky a vaše soubory budou odcizeny
a váš počítač bude navždy zničen.

Dnes mám dobrou náladu, takže 200 $ to bude

24 hodin na zaplacení nebo Bye Bye
Po potvrzení platby laskavě dešifrujeme vaše soubory!

Síť BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Přijmi svůj osud, slabochu,
a krčit se před mou zlobou.

S radostí a zlobou,

SHO

Tapeta plochy nastavená na ohrožená zařízení SHO Ransomware obsahuje následující zprávu:

Všechny vaše soubory jsou ukradeny a zašifrovány
Najděte readme.txt a postupujte podle pokynů'