Shadow (Ran_jr_som) Программа-вымогатель

Недавно был обнаружен новый штамм программы-вымогателя. Это угрожающее программное обеспечение, получившее название Shadow (Ran_jr_som) Ransomware, шифрует файлы на компьютерах жертв и требует выкуп за расшифровку. Что отличает эту программу-вымогатель, так это ее уникальное поведение и специфические характеристики, которые встревожили экспертов по безопасности во всем мире.

Шифрование и расширение файлов

Программа-вымогатель Shadow (Ran_jr_som) шифрует файлы в зараженной системе и добавляет к ним отдельное расширение файла. Жертвы сообщают, что зашифрованные файлы теперь имеют расширение «.shadow» или, в некоторых случаях, «.Shadow.Shadow». Это изменение делает затронутые файлы недоступными и подчеркивает присутствие программы-вымогателя.

После процесса шифрования программа-вымогатель оставляет на рабочем столе зараженного компьютера записку о выкупе с именем «readme.txt». Что примечательно в этой записке о выкупе, так это ее многоязычный подход. Заметка написана на английском и турецком языках, что указывает на потенциально широкую область применения этого вредоносного ПО. Эта тактика предполагает, что злоумышленники, стоящие за программой-вымогателем Shadow (Ran_jr_som), нацелены на широкий круг пользователей.

В записке с требованием выкупа говорится, что жертвам нужно сделать, чтобы заплатить выкуп и восстановить доступ к своим зашифрованным файлам. Он предоставляет контактную информацию для связи, явно указывая два адреса электронной почты: ran_master_som@proton.me и ran_jr_som@barid.com. Эти адреса электронной почты должны стать для жертв основным средством установления контакта с преступниками и согласования условий выплаты выкупа.

Последствия и рекомендации

Появление программы-вымогателя Shadow (Ran_jr_som) подчеркивает постоянную угрозу, исходящую от киберпреступников, которые используют тактику шифрования для получения финансовой выгоды. Последствия для частных лиц и предприятий могут быть серьезными и привести к потере данных, сбоям в работе и потенциальным экономическим последствиям.

Чтобы свести к минимуму вероятность стать жертвой атак программ-вымогателей, таких как Shadow (Ran_jr_som), отдельным лицам и организациям рекомендуется принять надежные методы кибербезопасности:

• Регулярное резервное копирование . Обеспечьте безопасное резервное копирование важных данных в автономном режиме или на защищенных серверах. Систематическое резервное копирование может смягчить последствия шифрования данных в случае атаки.
• Постоянно обновляйте программное обеспечение . Убедитесь, что операционные системы и программные приложения обновляются, применяя новейшие исправления безопасности. Уязвимости в внешнем программном обеспечении могут быть использованы программами-вымогателями.
• Будьте осторожны в Интернете : избегайте доступа к подозрительным ссылкам или загрузки файлов из неизвестных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма и взломанные веб-сайты.

• Внедряйте решения по обеспечению безопасности . Разверните надежное антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей до того, как они смогут выполниться.

• Обучайте пользователей : информируйте сотрудников и частных лиц о рисках программ-вымогателей и передовых методах гигиены кибербезопасности, таких как распознавание попыток фишинга.

Программа-вымогатель The Shadow (Ran_jr_som) представляет собой тревожную разработку в сфере кибербезопасности. Его отличительное поведение при шифровании файлов, многоязычное требование о выкупе и целенаправленный подход подчеркивают развивающуюся тактику, используемую киберпреступниками. Сохраняя бдительность, внедряя надежные меры безопасности и повышая осведомленность, отдельные лица и организации могут лучше защитить себя от угроз программ-вымогателей, таких как Shadow (Ran_jr_som), и минимизировать воздействие потенциальных атак.

Shadow Ransomware отображает записку о выкупе следующего содержания:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'