Draudu datu bāze Ransomware SHINRA Ransomware

SHINRA Ransomware

Ir parādījies jauns ransomware variants, kas pazīstams kā SHINRA Ransomware. Šī draudīgā programmatūra izmanto uzlabotus šifrēšanas algoritmus, īpaši AES (Advanced Encryption Standard) un ECC (eliptiskās līknes kriptogrāfiju), lai bloķētu upuru failus, turot tos par ķīlniekiem, līdz tiek samaksāta izpirkuma maksa. SHINRA Ransomware ir variants, kas iegūts no bēdīgi slavenās Proton Ransomware saimes, un tam ir uzlabotas iespējas un atšķirīgs darbības veids.

Inficējot sistēmu, SHINRA Ransomware ātri šifrē atlasītos failus, izmantojot AES un ECC kriptogrāfijas metodes, nodrošinot, ka dati kļūst nepieejami bez atšifrēšanas atslēgas. Šifrētie faili ir marķēti ar faila paplašinājumu ".SHINRA3", un failu nosaukumi var tikt mainīti arī ar nejaušām rakstzīmju virknēm, padarot upuru identificēšanu un atkopšanu sarežģītu.

Izpirkuma piezīme un kontaktinformācija

Lai sazinātos ar upuriem un pieprasītu izpirkuma maksu, SHINRA Ransomware izveido atšķirīgu izpirkuma ziņojumu ar nosaukumu "#SHINRA-Recovery.txt". Šajā piezīmē ir ietverti detalizēti norādījumi par to, kā upuriem jāsamaksā izpirkuma maksa, lai atgūtu atšifrēšanas atslēgu. Cietušie tiek lūgti sazināties ar vainīgajiem, izmantojot divas norādītās e-pasta adreses: qq.decrypt@gmail.com un qq.encrypt@gmail.com. Šie e-pasta ziņojumi ir galvenais sarunu un saziņas līdzeklis starp uzbrucējiem un upuri.

Izpirkuma piezīme parasti ietver informāciju par pieprasīto izpirkuma summu un norādījumus par to, kā turpināt maksājumu. Maksājums parasti tiek pieprasīts kriptovalūtās, piemēram, Bitcoin, lai saglabātu anonimitāti. Precīza izpirkuma summa var atšķirties atkarībā no uzbrucēja ieskatiem un upura uztvertās šifrēto datu vērtības.

SHINRA Ransomware ir identificēts kā Proton Ransomware saimes variants, kas pazīstams ar savu postošo ietekmi un izsmalcinātajām šifrēšanas metodēm. Šī attīstība liecina, ka kibernoziedznieki nepārtraukti pielāgo un pilnveido savu taktiku, lai maksimāli palielinātu izspiedējvīrusu uzbrukumu efektivitāti.

Kāpēc stingri drošības pasākumi ir tik svarīgi?

SHINRA Ransomware parādīšanās uzsver stingru kiberdrošības pasākumu būtisko nozīmi. Lai samazinātu izspiedējvīrusu uzbrukumu risku, organizācijām un privātpersonām ieteicams:

  • Vienmēr uzturiet atjauninātu pretļaunatūras programmatūru un ugunsmūri.
  • Atjauniniet savu programmatūru un operētājsistēmas, lai novērstu zināmās ievainojamības.
  • Ieviesiet spēcīgas dublēšanas procedūras, lai nodrošinātu datu atjaunošanu, nemaksājot izpirkuma maksu.
  • Izglītojiet darbiniekus vai lietotājus par pikšķerēšanas e-pasta un aizdomīgu pielikumu briesmām.
  • Noslēgumā jāsaka, ka SHINRA Ransomware ir satraucoša attīstība kiberdraudu jomā, izmantojot uzlabotas šifrēšanas metodes un bēdīgi slavenā Proton Ransomware iezīmes. Modrība, proaktīvi kiberdrošības pasākumi un stingra reaģēšanas stratēģija ir būtiska, lai aizsargātos pret šādiem kaitīgiem uzbrukumiem un samazinātu to ietekmi gan uz indivīdiem, gan organizācijām.

    SHINRA Ransomware izpirkuma piezīme vēsta:

    'ŠINRA
    Kas notika?
    Mēs šifrējām un nozagām visus jūsu failus.
    Mēs izmantojam AES un ECC algoritmus.
    Neviens nevar atgūt jūsu failus bez mūsu atšifrēšanas pakalpojuma.


    What guarantees?
    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


    How to contact us?
    Our email address: qq.decrypt@gmail.com
    In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
    Write your personal ID in the subject of the email.

    Your ID: -
    Warnings!
    - Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
    They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
    - Do not hesitate for a long time. The faster you pay, the lower the price.
    - Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

    Tendences

    Visvairāk skatīts

    Notiek ielāde...