Oprogramowanie ransomware Shadow (Ran_jr_som).
Niedawno zidentyfikowano nową odmianę oprogramowania ransomware. To groźne oprogramowanie, zwane Shadow (Ran_jr_som) Ransomware, szyfruje pliki na komputerach ofiar i żąda okupu za odszyfrowanie. Tym, co wyróżnia to oprogramowanie ransomware, jest jego unikalne zachowanie i specyficzne cechy, które zaniepokoiły ekspertów ds. bezpieczeństwa na całym świecie.
Szyfrowanie i rozszerzanie plików
Ransomware Shadow (Ran_jr_som) działa poprzez szyfrowanie plików w zainfekowanym systemie i dodawanie do nich odrębnego rozszerzenia. Ofiary zgłosiły, że zaszyfrowane pliki mają teraz rozszerzenie „.shadow” lub w niektórych przypadkach „.Shadow.Shadow”. Ta zmiana powoduje, że zaatakowane pliki stają się niedostępne i podkreśla obecność ransomware.
Po procesie szyfrowania ransomware upuszcza notatkę z żądaniem okupu o nazwie „readme.txt” na pulpicie zainfekowanej maszyny. To, co jest godne uwagi w tym żądaniu okupu, to jego wielojęzyczność. Notatka jest napisana w języku angielskim i tureckim, wskazując potencjalnie szeroki zakres docelowy tego szkodliwego oprogramowania. Taktyka ta sugeruje, że napastnicy stojący za oprogramowaniem ransomware Shadow (Ran_jr_som) atakują różnorodną grupę użytkowników.
Notatka z żądaniem okupu instruuje ofiary, co muszą zrobić, aby zapłacić okup i odzyskać dostęp do zaszyfrowanych plików. Zawiera dane kontaktowe do komunikacji, wyraźnie wymieniając dwa adresy e-mail: ran_master_som@proton.me i ran_jr_som@barid.com. Te adresy e-mail mają być dla ofiar głównym sposobem nawiązania kontaktu ze sprawcami i negocjowania warunków zapłaty okupu.
Implikacje i zalecenia
Pojawienie się oprogramowania ransomware Shadow (Ran_jr_som) podkreśla ciągłe zagrożenie stwarzane przez cyberprzestępców, którzy wykorzystują taktykę szyfrowania w celu uzyskania korzyści finansowych. Konsekwencje dla osób fizycznych i firm mogą być poważne i prowadzić do utraty danych, zakłóceń operacyjnych i potencjalnych konsekwencji ekonomicznych.
Aby zminimalizować ryzyko padnięcia ofiarą ataków oprogramowania ransomware, takich jak Shadow (Ran_jr_som), osobom i organizacjom zaleca się przyjęcie solidnych praktyk w zakresie cyberbezpieczeństwa:
- Regularnie twórz kopie zapasowe : twórz bezpieczne kopie zapasowe najważniejszych danych w trybie offline lub na chronionych serwerach. Systematyczne kopie zapasowe mogą złagodzić wpływ szyfrowania danych w przypadku ataku.
- Aktualizuj oprogramowanie : upewnij się, że systemy operacyjne i aplikacje są aktualizowane poprzez zastosowanie najnowszych poprawek zabezpieczeń. Luki w oprogramowaniu outwom mogą zostać wykorzystane przez oprogramowanie ransomware.
- Zachowaj ostrożność w Internecie : unikaj otwierania podejrzanych łączy i pobierania plików z nieznanych źródeł. Ransomware często rozprzestrzenia się poprzez e-maile phishingowe i zainfekowane strony internetowe.
- Wdrażaj rozwiązania zabezpieczające : wdrażaj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware, zanim będą mogły zostać uruchomione.
- Edukuj użytkowników : Edukuj pracowników i pojedyncze osoby na temat zagrożeń związanych z oprogramowaniem ransomware i najlepszych praktyk w zakresie higieny cyberbezpieczeństwa, takich jak rozpoznawanie prób phishingu.
Oprogramowanie ransomware Shadow (Ran_jr_som) stanowi niepokojący rozwój w dziedzinie cyberbezpieczeństwa. Jego charakterystyczne zachowanie w zakresie szyfrowania plików, wielojęzyczna żądanie okupu i ukierunkowane podejście podkreślają ewoluującą taktykę stosowaną przez cyberprzestępców. Zachowując czujność, wdrażając solidne środki bezpieczeństwa i podnosząc świadomość, osoby i organizacje mogą lepiej chronić się przed zagrożeniami typu ransomware, takimi jak Shadow (Ran_jr_som), i minimalizować skutki potencjalnych ataków.
Shadow Ransomware wyświetla żądanie okupu o następującej treści:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'
