Shadow (Ran_jr_som) Ransomware
Nesen tika atklāts jauns izspiedējvīrusa celms. Šī draudīgā programmatūra, kas nodēvēta par Ēnu (Ran_jr_som) Ransomware, šifrē failus upuru datoros un pieprasa izpirkuma maksu par atšifrēšanu. Tas, kas izceļ šo izspiedējprogrammatūru, ir tās unikālā uzvedība un specifiskās īpašības, kas ir satraukušas drošības ekspertus visā pasaulē.
Failu šifrēšana un paplašināšana
Shadow (Ran_jr_som) Ransomware darbojas, šifrējot failus inficētajā sistēmā un pievienojot tiem atšķirīgu faila paplašinājumu. Cietušie ir ziņojuši, ka šifrētajiem failiem tagad ir paplašinājums ".shadow" vai dažos gadījumos ".Shadow.Shadow". Šīs izmaiņas padara ietekmētos failus nepieejamus un uzsver izspiedējvīrusa klātbūtni.
Pēc šifrēšanas procesa izpirkuma programmatūra uz inficētās mašīnas darbvirsmas nomet izpirkuma piezīmi ar nosaukumu “readme.txt”. Ievērības cienīgs šajā izpirkuma maksājumā ir tās daudzvalodu pieeja. Piezīme ir uzrakstīta gan angļu, gan turku valodā, norādot uz šīs ļaunprātīgās programmatūras potenciāli plašo mērķa jomu. Šī taktika liek domāt, ka Shadow (Ran_jr_som) Ransomware uzbrucēji ir vērsti uz dažādu lietotāju loku.
Izpirkuma naudas vēstulē upuriem ir sniegti norādījumi par to, kas viņiem jādara, lai samaksātu izpirkuma maksu un atgūtu piekļuvi saviem šifrētajiem failiem. Tajā ir sniegta kontaktinformācija saziņai, skaidri norādot divas e-pasta adreses: ran_master_som@proton.me un ran_jr_som@barid.com. Šīs e-pasta adreses ir paredzētas kā primārais veids, kā upuri sazināties ar vainīgajiem un vienoties par izpirkuma maksas samaksas nosacījumiem.
Sekas un ieteikumi
Shadow (Ran_jr_som) Ransomware parādīšanās uzsver pastāvīgos draudus, ko rada kibernoziedznieki, kuri izmanto šifrēšanas taktiku, lai gūtu finansiālu labumu. Rezultāts privātpersonām un uzņēmumiem var būt nopietns, izraisot datu zudumu, darbības traucējumus un iespējamās ekonomiskās sekas.
Lai samazinātu iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem, piemēram, Shadow (Ran_jr_som), privātpersonām un organizācijām tiek ieteikts pieņemt stingru kiberdrošības praksi:
- Regulāra dublēšana : uzturiet drošus svarīgu datu dublējumus bezsaistē vai aizsargātos serveros. Sistemātiska dublēšana var mazināt datu šifrēšanas ietekmi uzbrukuma gadījumā.
- Programmatūras atjaunināšana : nodrošiniet, lai operētājsistēmas un programmatūras lietojumprogrammas tiktu atjauninātas, izmantojot jaunākos drošības ielāpus. Izspiedējvīrusa programmatūra var izmantot ievainojamības outwom programmatūru.
- Esiet piesardzīgs tiešsaistē : nepiekļūstiet aizdomīgām saitēm vai lejupielādējiet failus no nezināmiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus un apdraudētas vietnes.
- Ieviesiet drošības risinājumus : izvietojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus, pirms tie var tikt izpildīti.
- Lietotāju izglītošana : izglītojiet darbiniekus un personas par izspiedējvīrusa riskiem un kiberdrošības higiēnas paraugpraksi, piemēram, pikšķerēšanas mēģinājumu atpazīšanu.
Shadow (Ran_jr_som) Ransomware ir satraucoša attīstība kiberdrošības jomā. Tā atšķirīgā failu šifrēšanas darbība, daudzvalodu izpirkuma piezīme un mērķtiecīga pieeja izceļ kibernoziedznieku izmantoto taktiku attīstību. Saglabājot modrību, ieviešot stingrus drošības pasākumus un palielinot informētību, personas un organizācijas var labāk aizsargāties pret izspiedējvīrusu draudiem, piemēram, Shadow (Ran_jr_som), un samazināt iespējamo uzbrukumu ietekmi.
Shadow Ransomware parāda izpirkuma piezīmi ar šādu saturu:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'
