Программа-вымогатель SHINRA

Появился новый вариант программы-вымогателя, известный как SHINRA Ransomware. Это угрожающее программное обеспечение использует передовые алгоритмы шифрования, в частности AES (расширенный стандарт шифрования) и ECC (криптография с эллиптической кривой), для блокировки файлов жертв, удерживая их в заложниках до тех пор, пока не будет выплачен выкуп. Программа-вымогатель SHINRA — это вариант пресловутого семейства программ-вымогателей Proton, обладающий расширенными возможностями и особым образом работы.

После заражения системы программа-вымогатель SHINRA быстро шифрует целевые файлы с использованием криптографических методов AES и ECC, гарантируя, что данные станут недоступными без ключа дешифрования. Зашифрованные файлы помечаются расширением «.SHINRA3», а имена файлов также могут быть изменены случайными строками символов, что усложняет идентификацию и восстановление жертв.

Записка о выкупе и контактная информация

Чтобы связаться с жертвами и потребовать выкуп, программа-вымогатель SHINRA создает особое сообщение с требованием выкупа под названием «#SHINRA-Recovery.txt». В этой записке содержатся подробные инструкции о том, как жертвам следует заплатить выкуп, чтобы получить обратно ключ дешифрования. Жертв просят связаться с преступниками по двум назначенным адресам электронной почты: qq.decrypt@gmail.com и qq.encrypt@gmail.com. Эти электронные письма являются основным средством переговоров и общения между злоумышленниками и жертвой.

Записка о выкупе обычно включает информацию о требуемой сумме выкупа и инструкции о том, как продолжить оплату. Оплата обычно запрашивается в криптовалютах, таких как биткойн, для сохранения анонимности. Точная сумма выкупа может варьироваться в зависимости от усмотрения злоумышленников и предполагаемой ценности зашифрованных данных для жертвы.

Программа-вымогатель SHINRA идентифицируется как вариант семейства программ-вымогателей Proton, известный своим разрушительным воздействием и сложными методами шифрования. Такая эволюция предполагает, что киберпреступники постоянно адаптируют и совершенствуют свою тактику, чтобы максимизировать эффективность атак с использованием программ-вымогателей.

Почему надежные меры безопасности так важны?

Появление программы-вымогателя SHINRA подчеркивает исключительную важность надежных мер кибербезопасности. Чтобы свести к минимуму риск атак программ-вымогателей, организациям и частным лицам рекомендуется:

• Постоянно обновляйте антивирусное программное обеспечение и брандмауэр.
• Постоянно обновляйте свое программное обеспечение и операционные системы для устранения известных уязвимостей.
• Внедрите надежные процедуры резервного копирования, чтобы гарантировать возможность восстановления данных без уплаты выкупа.
• Расскажите сотрудникам и пользователям об опасностях фишинговых писем и подозрительных вложений.

В заключение отметим, что программа-вымогатель SHINRA представляет собой тревожную разработку в области киберугроз, использующую передовые методы шифрования и имеющую отличительные черты пресловутой программы-вымогателя Proton. Бдительность, превентивные меры кибербезопасности и надежная стратегия реагирования необходимы для защиты от таких вредоносных атак и минимизации их воздействия как на отдельных лиц, так и на организации.

В записке о выкупе SHINRA Ransomware говорится:

'ШИНРА
Что случилось?
Мы зашифровали и украли все ваши файлы.
Мы используем алгоритмы AES и ECC.
Никто не сможет восстановить ваши файлы без нашей службы расшифровки.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'