SHO Ransomware

Med Mezo i Ransomware

Oversett til:

Sikkerhetsforskere har nylig identifisert en annen skadelig trussel innen løsepengevare, kjent som SHO Ransomware. Ransomware-trusler er strategisk laget for å utføre kryptering av data, og krever deretter betaling fra ofrene i bytte mot dekrypteringsnøklene som trengs for å gjenopprette tilgangen til de låste filene.

Ved henrettelse starter SHO Ransomware en prosess med å kryptere filene som tilhører ofrene. Som en del av prosessen endrer trusselen også filnavnene til de målrettede filene. Disse originale filnavnene gjennomgår en modifikasjon der en utvidelse, som består av en tilfeldig generert tegnstreng, legges til dem.

Etter kryptering av filer, fortsetter SHO Ransomware med å endre skrivebordsbakgrunnen til det kompromitterte systemet. Denne visuelle endringen fungerer som et middel til å varsle offeret om at systemet deres har blitt kompromittert og kryptert. I tillegg til disse handlingene, genererer løsepengevaren en løsepengenotat med tittelen 'Readme.txt'. Dette notatet inneholder instruksjoner om hvordan du går frem for å betale løsepenger til angriperne.

Ofre for SHO-ransomware har dataene sine tatt som gisler

Meldingen fra SHO Ransomware informerer ofrene om at filene deres er låst gjennom kryptering. Ofre får spesifikke instruksjoner om å foreta en betaling på 200 USD i form av Bitcoin kryptovaluta til angriperne innen et 24-timers vindu. Meldingen advarer også om at ethvert forsøk på å hente de kompromitterte dataene på andre måter vil føre til at filene blir stjålet og enheten blir skadet.

Vanligvis, i tilfeller av løsepengevare-angrep, er det ekstremt vanskelig å dekryptere filene uten direkte involvering av nettkriminelle selv. Bare i sjeldne tilfeller der løsepengevarens feil er så betydelige at dekryptering uten angriperens hjelp blir mulig.

Dessuten mottar mange ofre som etterkommer løsepengekravene og utfører betalingen faktisk ikke de lovede dekrypteringsnøklene eller programvaren. Dette fremhever usikkerheten ved datagjenoppretting selv etter å ha møtt angriperens krav. Derfor anbefales det sterkt å avstå fra å betale løsepenger, siden ikke bare er datagjenoppretting usikker, men også denne betalingshandlingen støtter ulovlige aktiviteter direkte.

Å iverksette tiltak for å eliminere SHO Ransomware fra operativsystemet kan forhindre at flere filer blir kryptert. Dessverre vil denne fjerningsprosessen ikke reversere skaden som allerede er påført de berørte dataene.

Sørg for å beskytte dataene og enhetene dine mot ransomware-angrep

Beskyttelse av data og enheter mot løsepengevareangrep krever en kombinasjon av proaktive tiltak og forsiktig oppførsel på nettet. Ransomware-angrep utnytter ofte sårbarheter i programvare og menneskelige feil, så å ta følgende trinn kan redusere risikoen betraktelig:

Hold programvaren oppdatert : Oppdater operativsystemet, programvaren og applikasjonene regelmessig. Nettkriminelle retter seg ofte mot kjente sårbarheter, så å holde seg oppdatert hjelper til med å tette disse sikkerhetshullene.
Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare på enhetene dine. Disse verktøyene kan oppdage og blokkere skadelig programvare, inkludert løsepengeprogramvare.
Sikkerhetskopier dataene dine : Sikkerhetskopier ofte de nødvendige dataene dine til en uavhengig lagringsenhet eller en skytjeneste. I tilfelle et løsepengeangrep kan du gjenopprette filene dine fra sikkerhetskopien uten å gi etter for angriperens krav.
Aktiver brannmur : Slå på enhetens brannmur for å blokkere uautorisert tilgang og mistenkelige innkommende tilkoblinger.
Tilnærm deg e-poster og vedlegg med forsiktighet : Ikke åpne e-postvedlegg eller samhandle med lenker fra ukjente kilder. Ransomware spres ofte gjennom usikre e-postvedlegg eller lenker.
Pass på phishing : Vær på vakt mot phishing-forsøk. Nettkriminelle bruker overbevisende meldinger for å lure deg til å avsløre sensitiv informasjon eller laste ned skadelige filer.
Bruk sterke, unike passord : Bruk komplekse passord for kontoene og enhetene dine. Bruken av en passordbehandler kan hjelpe deg med å opprette og lagre passord sikkert.
Aktiver tofaktorautentisering (2FA) : Bruk 2FA når det er mulig. Dette øker sikkerheten til dataene dine ved å kreve et ekstra verifiseringstrinn utover passordet ditt.
Secure Remote Desktop Protocol (RDP) : Hvis du bruker RDP, sørg for at den er riktig konfigurert og beskyttet med sterke passord eller tofaktorautentisering. Cyberkriminelle utnytter ofte usikre RDP-forbindelser.

Husk at ingen sikkerhetsmetode kan gi 100 % beskyttelse, men en kombinasjon av disse fremgangsmåtene reduserer din sårbarhet for løsepenge-angrep betydelig. Hold deg informert om nye sikkerhetstrusler og tilpass strategiene dine deretter.

Løsepengene levert av SHO Ransomware som en tekstfil er:

«Oppmerksomhet, uheldige dødelige!

PC-en din har bukket under for mine onde grep. Alle dine kjære filer, dyrebare minner og verdsatte hemmeligheter er nå i min besittelse. Men dette er ikke noe vanlig krav om løsepenger; prisen for din frelse er bare $200. En ynke sum, ikke sant? Likevel, å betale det vil ikke gi deg noe pusterom.

Du skjønner, jeg har stor glede av å påføre mine ofre smerte. Hvis du våger å iverksette tiltak, enten det er å stikke eller plugge noe eller forsøke å laste ned et såkalt remedie, skal datamaskinen din møte sin undergang.

Igjen, prøver å koble til Usb eller noe dritt vil bli oppdaget og filene dine vil bli stjålet
og din PC vil bli ødelagt for alltid.

Jeg er i godt humør i dag så 200$ blir det

24 timer å betale eller bye bye
Etter at betalingen er bekreftet, vil vi vennligst dekryptere filene dine!

BTC-nettverk: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Omfavn skjebnen din, svekke,
og krype for min ondskap.

Med glede og ondskap,

SHO

Skrivebordsbakgrunnen satt til de kompromitterte enhetene av SHO Ransomware inneholder følgende melding:

Alle filene dine blir stjålet og kryptert
Finn readme.txt og følg instruksjonene