Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Shadow (Ran_jr_som) Ransomware

Shadow (Ran_jr_som) Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Πρόσφατα εντοπίστηκε ένα νέο είδος ransomware. Με το όνομα Shadow (Ran_jr_som) Ransomware, αυτό το απειλητικό λογισμικό κρυπτογραφεί αρχεία στους υπολογιστές των θυμάτων και απαιτεί λύτρα για αποκρυπτογράφηση. Αυτό που ξεχωρίζει αυτό το ransomware είναι η μοναδική του συμπεριφορά και τα συγκεκριμένα χαρακτηριστικά του που έχουν ανησυχήσει τους ειδικούς σε θέματα ασφάλειας παγκοσμίως.

Κρυπτογράφηση και Επέκταση Αρχείων

Το Shadow (Ran_jr_som) Ransomware λειτουργεί κρυπτογραφώντας αρχεία στο μολυσμένο σύστημα και προσαρτώντας μια ξεχωριστή επέκταση αρχείου σε αυτά. Τα θύματα ανέφεραν ότι τα κρυπτογραφημένα αρχεία φέρουν πλέον την επέκταση '.shadow' ή σε ορισμένες περιπτώσεις, '.Shadow.Shadow'. Αυτή η αλλαγή καθιστά τα επηρεαζόμενα αρχεία απρόσιτα και υπογραμμίζει την παρουσία του ransomware.

Μετά τη διαδικασία κρυπτογράφησης, το ransomware ρίχνει μια σημείωση λύτρων με το όνομα «readme.txt» στην επιφάνεια εργασίας του μολυσμένου μηχανήματος. Αυτό που είναι αξιοσημείωτο σε αυτό το σημείωμα λύτρων είναι η πολύγλωσση προσέγγισή του. Η σημείωση είναι γραμμένη και στα Αγγλικά και στα Τουρκικά, υποδεικνύοντας το δυνητικά ευρύ εύρος στόχου αυτού του κακόβουλου λογισμικού. Αυτή η τακτική υποδηλώνει ότι οι εισβολείς πίσω από το Shadow (Ran_jr_som) Ransomware στοχεύουν ένα ευρύ φάσμα χρηστών.

Το σημείωμα για τα λύτρα καθοδηγεί τα θύματα για το τι πρέπει να κάνουν για να πληρώσουν τα λύτρα και να αποκτήσουν ξανά πρόσβαση στα κρυπτογραφημένα αρχεία τους. Παρέχει στοιχεία επικοινωνίας για επικοινωνία, αναφέροντας ρητά δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: ran_master_som@proton.me και ran_jr_som@barid.com. Αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου προορίζονται να είναι το κύριο μέσο για τα θύματα να έρθουν σε επαφή με τους δράστες και να διαπραγματευτούν τους όρους πληρωμής λύτρων.

Επιπτώσεις και συστάσεις

Η εμφάνιση του Shadow (Ran_jr_som) Ransomware υπογραμμίζει τη συνεχιζόμενη απειλή που τίθεται από τους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν τακτικές κρυπτογράφησης για οικονομικό όφελος. Το αποτέλεσμα για άτομα και επιχειρήσεις μπορεί να είναι σοβαρό, οδηγώντας σε απώλεια δεδομένων, λειτουργική διακοπή και πιθανές οικονομικές συνέπειες.

Για να ελαχιστοποιηθούν οι πιθανότητες να πέσετε θύματα επιθέσεων ransomware όπως το Shadow (Ran_jr_som), τα άτομα και οι οργανισμοί συμβουλεύονται να υιοθετήσουν ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά : Διατηρήστε ασφαλή αντίγραφα ασφαλείας βασικών δεδομένων εκτός σύνδεσης ή σε προστατευμένους διακομιστές. Τα συστηματικά αντίγραφα ασφαλείας μπορούν να μετριάσουν τον αντίκτυπο της κρυπτογράφησης δεδομένων σε περίπτωση επίθεσης.
  • Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι τα λειτουργικά συστήματα και οι εφαρμογές λογισμικού ενημερώνονται εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα τρωτά σημεία στο λογισμικό outwom μπορούν να αξιοποιηθούν από ransomware.
  • Να είστε προσεκτικοί στο Διαδίκτυο : Αποφύγετε την πρόσβαση σε ύποπτους συνδέσμους ή τη λήψη αρχείων από άγνωστες πηγές. Το ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος και παραβιασμένους ιστότοπους.
  • Εφαρμογή λύσεων ασφαλείας : Αναπτύξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών ransomware προτού μπορέσουν να εκτελεστούν.
  • Εκπαίδευση χρηστών : Εκπαιδεύστε τους υπαλλήλους και τα άτομα σχετικά με τους κινδύνους του ransomware και τις βέλτιστες πρακτικές για την υγιεινή της κυβερνοασφάλειας, όπως η αναγνώριση απόπειρων phishing.

Το Shadow (Ran_jr_som) Ransomware αντιπροσωπεύει μια ανησυχητική εξέλιξη στον τομέα της κυβερνοασφάλειας. Η ξεχωριστή συμπεριφορά κρυπτογράφησης αρχείων, η πολύγλωσση σημείωση λύτρων και η στοχευμένη προσέγγιση υπογραμμίζουν τις εξελισσόμενες τακτικές που εφαρμόζουν οι εγκληματίες του κυβερνοχώρου. Παραμένοντας σε εγρήγορση, εφαρμόζοντας ισχυρά μέτρα ασφαλείας και αυξάνοντας την ευαισθητοποίηση, τα άτομα και οι οργανισμοί μπορούν να προστατευτούν καλύτερα από απειλές ransomware όπως το Shadow (Ran_jr_som) και να ελαχιστοποιήσουν τον αντίκτυπο των πιθανών επιθέσεων.

Το Shadow Ransomware εμφανίζει μια σημείωση λύτρων με το ακόλουθο περιεχόμενο:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,609
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...