Скидки на несколько лицензий
Threat Database Ransomware ШО-вымогатели

ШО-вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи безопасности недавно выявили еще одну опасную угрозу в области программ-вымогателей, известную как программа-вымогатель SHO. Угрозы-вымогатели стратегически созданы для выполнения шифрования данных с последующим требованием оплаты от жертв в обмен на ключи дешифрования, необходимые для восстановления доступа к заблокированным файлам.

После выполнения SHO Ransomware приступает к процессу шифрования файлов, принадлежащих его жертвам. В рамках этого процесса угроза также изменяет имена целевых файлов. Эти исходные имена файлов подвергаются модификации, когда к ним добавляется расширение, состоящее из случайно сгенерированной строки символов.

После шифрования файлов программа-вымогатель SHO изменяет обои рабочего стола скомпрометированной системы. Это визуальное изменение служит средством уведомления жертвы о том, что их система была скомпрометирована и зашифрована. В дополнение к этим действиям программа-вымогатель создает заметку о выкупе под названием «Readme.txt». Эта записка содержит инструкции о том, как действовать, чтобы произвести выплату выкупа злоумышленникам.

Данные жертв программы-вымогателя SHO взяты в заложники

Сообщение от программы-вымогателя SHO информирует своих жертв о том, что их файлы заблокированы с помощью шифрования. Жертвам предоставляются конкретные инструкции по выплате злоумышленникам 200 долларов США в виде криптовалюты Биткойн в течение 24 часов. Сообщение также предупреждает, что любая попытка восстановить скомпрометированные данные другими способами приведет к краже файлов и повреждению устройства.

Как правило, в случае атак программ-вымогателей чрезвычайно сложно расшифровать файлы без непосредственного участия самих киберпреступников. Только в редких случаях, когда недостатки программы-вымогателя настолько значительны, что становится возможной расшифровка без помощи злоумышленника.

Кроме того, многие жертвы, которые выполняют требования о выкупе и производят платеж, фактически не получают обещанные ключи дешифрования или программное обеспечение. Это подчеркивает неопределенность восстановления данных даже после выполнения требований злоумышленника. Поэтому настоятельно рекомендуется воздержаться от уплаты выкупа, так как восстановление данных не только сомнительно, но и этот акт оплаты напрямую поддерживает незаконную деятельность.

Принятие мер по удалению программы-вымогателя SHO из операционной системы может предотвратить дальнейшее шифрование файлов. К сожалению, этот процесс удаления не устранит ущерб, уже нанесенный затронутым данным.

Обязательно защитите свои данные и устройства от атак программ-вымогателей

Для защиты ваших данных и устройств от атак программ-вымогателей требуется сочетание упреждающих мер и осторожного поведения в Интернете. Атаки программ-вымогателей часто используют уязвимости в программном обеспечении и человеческие ошибки, поэтому выполнение следующих шагов может значительно снизить риск:

  • Обновляйте программное обеспечение : регулярно обновляйте операционную систему, программное обеспечение и приложения. Киберпреступники часто нацелены на известные уязвимости, поэтому постоянное обновление помогает закрыть эти дыры в безопасности.
  • Используйте программное обеспечение для защиты от вредоносных программ : установите надежное программное обеспечение для защиты от вредоносных программ на свои устройства. Эти инструменты могут обнаруживать и блокировать вредоносные программы, в том числе программы-вымогатели.
  • Резервное копирование ваших данных : часто делайте резервные копии необходимых данных на независимом устройстве хранения или в облачной службе. В случае атаки программы-вымогателя вы можете восстановить свои файлы из резервной копии, не уступая требованиям злоумышленника.
  • Включить брандмауэр : включите брандмауэр вашего устройства, чтобы заблокировать несанкционированный доступ и подозрительные входящие подключения.
  • Будьте осторожны с электронными письмами и вложениями : не открывайте вложения электронной почты и не взаимодействуйте со ссылками из неизвестных источников. Программа-вымогатель часто распространяется через небезопасные вложения электронной почты или ссылки.
  • Остерегайтесь фишинга : будьте бдительны в отношении попыток фишинга. Киберпреступники используют убедительные сообщения, чтобы заставить вас раскрыть конфиденциальную информацию или загрузить вредоносные файлы.
  • Используйте надежные уникальные пароли . Используйте сложные пароли для своих учетных записей и устройств. Использование менеджера паролей может помочь вам безопасно создавать и хранить пароли.
  • Включить двухфакторную аутентификацию (2FA) : используйте 2FA везде, где это возможно. Это повышает безопасность ваших данных, требуя дополнительного шага проверки помимо вашего пароля.
  • Безопасный протокол удаленного рабочего стола (RDP) . Если вы используете RDP, убедитесь, что он правильно настроен и защищен надежными паролями или двухфакторной аутентификацией. Киберпреступники часто используют небезопасные соединения RDP.

Помните, что ни один метод безопасности не может обеспечить 100% защиту, но сочетание этих методов значительно снижает вашу уязвимость к атакам программ-вымогателей. Будьте в курсе новых угроз безопасности и соответствующим образом адаптируйте свои стратегии.

Записка о выкупе, доставленная SHO Ransomware в виде текстового файла:

«Внимание, несчастный смертный!

Ваш компьютер поддался моей злой хватке. Все ваши заветные файлы, драгоценные воспоминания и ценные секреты теперь в моем распоряжении. Но это не обычное требование выкупа; цена за ваше спасение составляет всего 200 долларов. Мизерная сумма, не правда ли? Тем не менее, его оплата не принесет вам передышки.

Видите ли, я получаю огромное удовольствие, причиняя боль своим жертвам. Если вы осмелитесь предпринять какие-либо действия, будь то вставка или подключение чего-либо или попытка загрузить какое-либо так называемое средство, ваш компьютер обречен на гибель.

Опять же, Попытка подключить Usb или какую-то хрень будет обнаружена, и ваши файлы будут украдены.
и ваш компьютер будет уничтожен навсегда.

У меня сегодня хорошее настроение, так что 200$ будет достаточно.

24 часа на оплату или до свидания
После подтверждения оплаты мы любезно расшифруем ваши файлы!

Сеть BTC: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

Прими свою судьбу, слабак,
и сжаться перед моей злобой.

С радостью и злобой,

ШО

Обои рабочего стола, установленные SHO Ransomware на скомпрометированные устройства, содержат следующее сообщение:

Все ваши файлы украдены и зашифрованы
Найдите файл readme.txt и следуйте инструкциям.

В тренде

Наиболее просматриваемые

Загрузка...