SHO Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | October 13, 2023 |
| Visto pela Última Vez: | November 16, 2023 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança identificaram recentemente outra ameaça prejudicial no reino do ransomware, conhecido como S.H.O Ransomware. As ameaças de ransomware são estrategicamente criadas para realizar a criptografia de dados, exigindo posteriormente o pagamento das vítimas em troca das chaves de descriptografia necessárias para restaurar o acesso aos arquivos bloqueados.
Após a execução, o S.H.O Ransomware inicia um processo de criptografia dos arquivos pertencentes às suas vítimas. Como parte do processo, a ameaça também altera os nomes dos arquivos de destino. Esses nomes de arquivo originais sofrem uma modificação em que uma extensão, composta por uma cadeia de caracteres gerada aleatoriamente, é anexada a eles.
Após a criptografia dos arquivos, o S.H.O Ransomware modifica o papel de parede da área de trabalho do sistema comprometido. Essa alteração visual serve como um meio de notificar a vítima de que seu sistema foi comprometido e criptografado. Além dessas ações, o ransomware gera uma nota de resgate intitulada 'Readme.txt'. Essa nota inclui instruções sobre como proceder para efetuar o pagamento do resgate aos invasores.
As Vítimas do S.H.O Ransomware Têm Seus Dados Tomados como Reféns
A mensagem do S.H.O Ransomware informa às vítimas que seus arquivos foram bloqueados por criptografia. As vítimas recebem instruções específicas para fazer um pagamento de 200 USD na forma de cripto-moeda Bitcoin aos invasores em uma janela de 24 horas. A mensagem também avisa que qualquer tentativa de recuperar os dados comprometidos por outros meios resultará no roubo dos arquivos e danos ao dispositivo.
Normalmente, em casos de ataques de ransomware, é extremamente difícil descriptografar os arquivos sem o envolvimento direto dos próprios cibercriminosos. Somente em casos raros em que as falhas do ransomware são tão significativas que a descriptografia sem a ajuda do invasor se torna possível.
Além disso, muitas vítimas que cumprem os requisitos de resgate e fazem o pagamento não recebem realmente as chaves ou software de desencriptação prometidos. Isso destaca a incerteza da recuperação de dados mesmo depois de atender às demandas do invasor. Portanto, é altamente recomendável abster-se de pagar o resgate, pois não apenas a recuperação dos dados é incerta, mas também esse ato de pagamento apóia atividades ilegais diretamente.
Tomar medidas para eliminar o S.H.O Ransomware do sistema operacional pode impedir que outros arquivos sejam criptografados. Infelizmente, esse processo de remoção não reverterá os danos já infligidos aos dados afetados.
Certifique-se de Proteger os Seus Dados e Dispositivos contra Ataques de Ransomware
Proteger seus dados e dispositivos contra ataques de ransomware requer uma combinação de medidas proativas e comportamento online cauteloso. Os ataques de ransomware geralmente exploram vulnerabilidades em software e erros humanos, portanto, seguir as etapas a seguir pode reduzir significativamente o risco:
-
-
Mantenha o software atualizado : Atualize regularmente seu sistema operacional, software e aplicativos. Os cibercriminosos geralmente visam vulnerabilidades conhecidas, portanto, manter-se atualizado ajuda a preencher essas falhas de segurança.
-
-
-
Use software anti-malware : Instale um software anti-malware confiável em seus dispositivos. Essas ferramentas podem detectar e bloquear software malicioso, incluindo ransomware.
-
-
-
Faça backup de seus dados Faça backup com frequência dos dados necessários em um dispositivo de armazenamento independente ou em um serviço de nuvem. No caso de um ataque de ransomware, você pode restaurar seus arquivos do backup sem ceder às demandas do invasor.
-
-
-
Ativar firewall : Ative o firewall do seu dispositivo para bloquear o acesso não autorizado e conexões de entrada suspeitas.
-
-
-
Aproxime-se de e-mails e anexos com cuidado : Não abra anexos de e-mail ou interaja com links de fontes desconhecidas. O ransomware geralmente se espalha por meio de anexos ou links de e-mail não seguros.
-
-
-
Cuidado com o phishing : Esteja atento às tentativas de phishing. Os cibercriminosos usam mensagens convincentes para induzi-lo a revelar informações confidenciais ou baixar arquivos maliciosos.
-
-
-
Use senhas fortes e exclusivas : Use senhas complexas para suas contas e dispositivos. O uso de um gerenciador de senhas pode ajudá-lo a criar e armazenar senhas com segurança.
-
-
-
Habilitar autenticação de dois fatores (2FA) : Use 2FA sempre que possível. Isso aumenta a segurança de seus dados, exigindo uma etapa de verificação adicional além de sua senha.
-
-
-
Secure Remote Desktop Protocol (RDP) : Se você usar o RDP, verifique se ele está configurado corretamente e protegido com senhas fortes ou autenticação de dois fatores. Os cibercriminosos geralmente exploram conexões RDP inseguras.
-
Lembre-se, nenhum método de segurança pode fornecer 100% de proteção, mas uma combinação dessas práticas reduz significativamente sua vulnerabilidade a ataques de ransomware. Mantenha-se informado sobre novas ameaças de segurança e adapte suas estratégias de acordo.
A nota de resgate entregue pelo S.H.O Ransomware como um arquivo de texto diz:
'Atenção, infeliz mortal!
Seu PC sucumbiu ao meu alcance perverso. Todos os seus arquivos queridos, memórias preciosas e segredos valiosos estão agora em minha posse. Mas este não é um pedido de resgate comum; o preço da sua salvação é de apenas $200. Uma soma irrisória, não é? No entanto, pagá-lo não lhe trará trégua.
Veja, eu sinto um grande prazer em infligir dor às minhas vítimas. Se você se atrever a agir, seja colando ou conectando qualquer coisa ou tentando baixar qualquer chamado remédio, seu computador encontrará seu destino.
Mais uma vez, tentar conectar o USB ou alguma merda será detectada e seus arquivos serão roubados
e seu pc será destruído para sempre.
Estou de bom humor hoje, então $200 será isso
24 horas para pagar ou Bye Bye
Após a confirmação do pagamento, gentilmente descriptografaremos seus arquivos!
Rede BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
Abrace seu destino, fraco,
e se acovardar diante da minha malevolência.
Com alegria e malícia,
S.H.O
O papel de parede da área de trabalho definido para os dispositivos comprometidos pelo S.H.O Ransomware contém a seguinte mensagem:
Todos os seus arquivos são roubados e criptografados
Encontre readme.txt e siga as instruções'
