SHO Ransomware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
| Tahap Ancaman: | 100 % (tinggi) |
| Komputer yang Dijangkiti: | 2 |
| Pertama Dilihat: | October 13, 2023 |
| Kali terakhir dilihat: | November 16, 2023 |
| OS (es) Terjejas: | Windows |
Penyelidik keselamatan baru-baru ini telah mengenal pasti satu lagi ancaman yang merosakkan dalam bidang perisian tebusan, yang dikenali sebagai SHO Ransomware. Ancaman perisian tebusan direka secara strategik untuk menjalankan penyulitan data, seterusnya menuntut bayaran daripada mangsa sebagai pertukaran untuk kunci penyahsulitan yang diperlukan untuk memulihkan akses kepada fail yang terkunci.
Selepas pelaksanaan, SHO Ransomware memulakan proses menyulitkan fail kepunyaan mangsanya. Sebagai sebahagian daripada proses, ancaman juga mengubah nama fail fail yang disasarkan. Nama fail asal ini mengalami pengubahsuaian di mana sambungan, yang terdiri daripada rentetan aksara yang dijana secara rawak, dilampirkan padanya.
Berikutan penyulitan fail, SHO Ransomware meneruskan untuk mengubah suai kertas dinding desktop sistem yang terjejas. Perubahan visual ini berfungsi sebagai cara untuk memberitahu mangsa bahawa sistem mereka telah dikompromi dan disulitkan. Sebagai tambahan kepada tindakan ini, perisian tebusan menjana nota tebusan bertajuk 'Readme.txt' Nota ini termasuk arahan tentang cara meneruskan untuk membuat pembayaran tebusan kepada penyerang.
Mangsa SHO Ransomware Data Mereka Dirampas
Mesej daripada SHO Ransomware memberitahu mangsanya bahawa fail mereka telah dikunci melalui penyulitan. Mangsa diberikan arahan khusus untuk membuat pembayaran sebanyak 200 USD dalam bentuk mata wang kripto Bitcoin kepada penyerang dalam tempoh 24 jam. Mesej itu juga memberi amaran bahawa sebarang percubaan untuk mendapatkan semula data yang terjejas melalui cara lain akan mengakibatkan fail dicuri dan peranti itu rosak.
Biasanya, dalam kes serangan perisian tebusan, adalah sangat sukar untuk menyahsulit fail tanpa penglibatan langsung penjenayah siber itu sendiri. Hanya dalam keadaan yang jarang berlaku di mana kelemahan perisian tebusan adalah sangat ketara sehingga penyahsulitan tanpa bantuan penyerang menjadi mungkin.
Tambahan pula, ramai mangsa yang mematuhi tuntutan wang tebusan dan membuat pembayaran sebenarnya tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Ini menyerlahkan ketidakpastian pemulihan data walaupun selepas memenuhi permintaan penyerang. Oleh itu, adalah sangat disyorkan untuk menahan diri daripada membayar wang tebusan, kerana bukan sahaja pemulihan data tidak menentu, tetapi juga, tindakan pembayaran ini menyokong aktiviti haram secara langsung.
Mengambil tindakan untuk menghapuskan SHO Ransomware daripada sistem pengendalian boleh menghalang fail selanjutnya daripada disulitkan. Malangnya, proses pengalihan keluar ini tidak akan membalikkan kerosakan yang telah berlaku pada data yang terjejas.
Pastikan untuk Melindungi Data dan Peranti Anda daripada Serangan Ransomware
Melindungi data dan peranti anda daripada serangan perisian tebusan memerlukan gabungan langkah proaktif dan tingkah laku dalam talian yang berhati-hati. Serangan perisian tebusan sering mengeksploitasi kelemahan dalam perisian dan ralat manusia, jadi mengambil langkah berikut boleh mengurangkan risiko anda dengan ketara:
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian dan aplikasi anda secara kerap. Penjenayah siber sering menyasarkan kelemahan yang diketahui, jadi sentiasa dikemas kini membantu menutup lubang keselamatan ini.
- Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Alat ini boleh mengesan dan menyekat perisian hasad, termasuk perisian tebusan.
- Sandaran Data Anda : Sandarkan data anda yang diperlukan dengan kerap ke peranti storan bebas atau perkhidmatan awan. Sekiranya berlaku serangan perisian tebusan, anda boleh memulihkan fail anda daripada sandaran tanpa menyerah kepada permintaan penyerang.
- Dayakan Firewall : Hidupkan firewall peranti anda untuk menyekat akses tanpa kebenaran dan sambungan masuk yang mencurigakan.
- Dekati E-mel dan Lampiran dengan Berhati-hati : Jangan buka lampiran e-mel atau berinteraksi dengan pautan daripada sumber yang tidak diketahui. Ransomware sering merebak melalui lampiran atau pautan e-mel yang tidak selamat.
- Berhati-hati dengan Phishing : Berwaspada terhadap percubaan pancingan data. Penjenayah siber menggunakan mesej yang meyakinkan untuk menipu anda supaya mendedahkan maklumat sensitif atau memuat turun fail berniat jahat.
- Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kompleks untuk akaun dan peranti anda. Penggunaan pengurus kata laluan boleh membantu anda mencipta dan menyimpan kata laluan dengan selamat.
- Dayakan Pengesahan Dua Faktor (2FA) : Gunakan 2FA apabila boleh. Ini meningkatkan keselamatan data anda dengan memerlukan langkah pengesahan tambahan di luar kata laluan anda.
- Protokol Desktop Jauh (RDP) Selamat : Jika anda menggunakan RDP, pastikan ia dikonfigurasikan dengan betul dan dilindungi dengan kata laluan yang kukuh atau pengesahan dua faktor. Penjenayah siber sering mengeksploitasi sambungan RDP yang tidak selamat.
Ingat, tiada kaedah keselamatan boleh memberikan perlindungan 100%, tetapi gabungan amalan ini dengan ketara mengurangkan kerentanan anda kepada serangan perisian tebusan. Kekal dimaklumkan tentang ancaman keselamatan baharu dan sesuaikan strategi anda dengan sewajarnya.
Nota tebusan yang dihantar oleh SHO Ransomware sebagai fail teks ialah:
'Perhatian, manusia yang malang!
PC anda telah tunduk kepada genggaman jahat saya. Semua fail berharga anda, kenangan berharga, dan rahsia berharga kini berada dalam simpanan saya. Tetapi ini bukan permintaan tebusan biasa; harga untuk keselamatan anda hanyalah $200. Jumlah yang sedikit, bukan? Namun, membayarnya tidak akan memberi anda tangguh.
Anda lihat, saya mendapat keseronokan yang besar daripada menimbulkan kesakitan kepada mangsa saya. Jika anda berani mengambil tindakan, sama ada ia melekat atau memasang apa-apa atau cuba memuat turun apa-apa yang dipanggil remedi, komputer anda akan menemui ajalnya.
Sekali lagi, Cuba palamkan Usb atau najis akan dikesan dan fail anda akan dicuri
dan pc anda akan musnah selamanya .Saya dalam mood yang baik hari ini jadi 200$ akan menjadi
24 jam untuk membayar atau Bye Bye
Selepas pembayaran disahkan, kami akan menyahsulit fail anda!Rangkaian BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Terimalah nasibmu, yang lemah,
dan takut sebelum kejahatan saya.Dengan kegembiraan dan niat jahat,
SHO
Kertas dinding desktop yang ditetapkan kepada peranti yang terjejas oleh SHO Ransomware mengandungi mesej berikut:
Semua fail anda dicuri dan disulitkan
Cari readme.txt dan ikut arahan'
