Shadow (Ran_jr_som) Ransomware

Satu jenis perisian tebusan baru telah dikenal pasti baru-baru ini. Digelar Shadow (Ran_jr_som) Ransomware, perisian mengancam ini menyulitkan fail pada komputer mangsa dan menuntut wang tebusan untuk penyahsulitan. Apa yang membezakan perisian tebusan ini adalah tingkah laku unik dan ciri khusus yang telah membimbangkan pakar keselamatan di seluruh dunia.

Penyulitan dan Sambungan Fail

Ransomware Shadow (Ran_jr_som) beroperasi dengan menyulitkan fail pada sistem yang dijangkiti dan menambahkan sambungan fail yang berbeza padanya. Mangsa telah melaporkan bahawa fail yang disulitkan kini membawa sambungan '.shadow' atau dalam beberapa kes, '.Shadow.Shadow'. Perubahan ini menjadikan fail yang terjejas tidak boleh diakses dan menggariskan kehadiran perisian tebusan.

Berikutan proses penyulitan, perisian tebusan menjatuhkan nota tebusan bernama 'readme.txt' pada desktop mesin yang dijangkiti. Apa yang ketara tentang wang tebusan ini ialah pendekatan berbilang bahasa. Nota itu ditulis dalam bahasa Inggeris dan Turki, menunjukkan skop sasaran yang berpotensi luas bagi perisian hasad ini. Taktik ini menunjukkan bahawa penyerang di belakang Shadow (Ran_jr_som) Ransomware menyasarkan pelbagai pengguna.

Nota tebusan mengarahkan mangsa tentang perkara yang perlu mereka lakukan untuk membayar tebusan dan mendapatkan semula akses kepada fail yang disulitkan mereka. Ia menyediakan butiran hubungan untuk komunikasi, menyenaraikan dua alamat e-mel secara jelas: ran_master_som@proton.me dan ran_jr_som@barid.com. Alamat e-mel ini dimaksudkan untuk menjadi cara utama bagi mangsa untuk menjalin hubungan dengan pelaku dan merundingkan syarat pembayaran tebusan.

Implikasi dan Cadangan

Kemunculan Shadow (Ran_jr_som) Ransomware menggariskan ancaman berterusan yang ditimbulkan oleh penjenayah siber yang memanfaatkan taktik penyulitan untuk keuntungan kewangan. Hasil untuk individu dan perniagaan boleh menjadi teruk, yang membawa kepada kehilangan data, gangguan operasi dan kemungkinan akibat ekonomi.

Untuk meminimumkan peluang menjadi mangsa serangan perisian tebusan seperti Shadow (Ran_jr_som), individu dan organisasi dinasihatkan untuk mengamalkan amalan keselamatan siber yang teguh:

• Sandaran Secara Berkala : Kekalkan sandaran selamat bagi data penting di luar talian atau pada pelayan yang dilindungi. Sandaran sistematik boleh mengurangkan kesan penyulitan data sekiranya berlaku serangan.
• Pastikan Perisian Kemas Kini : Pastikan sistem pengendalian dan aplikasi perisian dikemas kini dengan menggunakan tampung keselamatan terbaharu. Kerentanan dalam perisian outwom boleh dieksploitasi oleh ransomware.
• Berhati-hati Dalam Talian : Elakkan mengakses pautan yang mencurigakan atau memuat turun fail daripada sumber yang tidak diketahui. Ransomware sering merebak melalui e-mel pancingan data dan tapak web yang terjejas.

• Laksanakan Penyelesaian Keselamatan : Gunakan perisian anti-malware yang bereputasi untuk mengesan dan menyekat ancaman perisian tebusan sebelum ia boleh dilaksanakan.

• Didik Pengguna : Didik pekerja dan individu tentang risiko perisian tebusan dan amalan terbaik untuk kebersihan keselamatan siber, seperti mengiktiraf percubaan pancingan data.

The Shadow (Ran_jr_som) Ransomware mewakili perkembangan yang membimbangkan dalam bidang keselamatan siber. Tingkah laku penyulitan fail yang berbeza, nota tebusan berbilang bahasa, dan pendekatan yang disasarkan menyerlahkan taktik berkembang yang digunakan oleh penjenayah siber. Dengan sentiasa berwaspada, melaksanakan langkah keselamatan yang teguh dan meningkatkan kesedaran, individu dan organisasi boleh melindungi diri mereka dengan lebih baik daripada ancaman perisian tebusan seperti Shadow (Ran_jr_som) dan meminimumkan kesan kemungkinan serangan.

Shadow Ransomware memaparkan nota tebusan dengan kandungan berikut:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'