Shadow (Ran_jr_som) Ransomware
Nedávno bol identifikovaný nový kmeň ransomvéru. Tento hrozivý softvér s názvom Shadow (Ran_jr_som) Ransomware šifruje súbory v počítačoch obetí a požaduje výkupné za dešifrovanie. To, čo odlišuje tento ransomvér, je jeho jedinečné správanie a špecifické vlastnosti, ktoré znepokojili bezpečnostných expertov na celom svete.
Šifrovanie a rozšírenie súborov
Shadow (Ran_jr_som) Ransomware funguje tak, že šifruje súbory v infikovanom systéme a pripája k nim odlišnú príponu súboru. Obete uviedli, že zašifrované súbory teraz nesú príponu „.shadow“ alebo v niektorých prípadoch „.Shadow.Shadow“. Táto zmena zneprístupní postihnuté súbory a podčiarkne prítomnosť ransomvéru.
Po procese šifrovania ransomvér umiestni na plochu infikovaného počítača poznámku o výkupnom s názvom „readme.txt“. Čo je pozoruhodné na tomto výkupnom, je jeho viacjazyčný prístup. Poznámka je napísaná v angličtine aj turečtine, čo naznačuje potenciálne široký cieľový rozsah tohto malvéru. Táto taktika naznačuje, že útočníci stojaci za Shadow (Ran_jr_som) Ransomware sa zameriavajú na rôznorodú škálu používateľov.
Oznámenie o výkupnom informuje obete o tom, čo musia urobiť, aby zaplatili výkupné a znovu získali prístup k svojim zašifrovaným súborom. Poskytuje kontaktné údaje pre komunikáciu, explicitne uvádza dve e-mailové adresy: ran_master_som@proton.me a ran_jr_som@barid.com. Tieto e-mailové adresy majú byť hlavným prostriedkom pre obete na nadviazanie kontaktu s páchateľmi a vyjednanie podmienok platby výkupného.
Dôsledky a odporúčania
Vznik ransomvéru Shadow (Ran_jr_som) podčiarkuje pretrvávajúcu hrozbu, ktorú predstavujú kyberzločinci, ktorí využívajú šifrovacie taktiky na finančný zisk. Výsledok pre jednotlivcov a podniky môže byť vážny, čo vedie k strate údajov, prerušeniu prevádzky a možným ekonomickým dôsledkom.
Aby sa minimalizovala šanca stať sa obeťou ransomvérových útokov, ako je Shadow (Ran_jr_som), jednotlivcom a organizáciám sa odporúča, aby prijali robustné postupy kybernetickej bezpečnosti:
- Pravidelné zálohovanie : Udržiavajte bezpečné zálohy základných údajov offline alebo na chránených serveroch. Systematické zálohovanie môže zmierniť dopad šifrovania údajov v prípade útoku.
- Udržujte softvér aktualizovaný : Zaistite, aby boli operačné systémy a softvérové aplikácie aktualizované aplikáciou najnovších bezpečnostných opráv. Zraniteľnosť v outwom softvéri môže byť zneužitá ransomvérom.
- Buďte opatrní online : Vyhnite sa prístupu k podozrivým odkazom alebo sťahovaniu súborov z neznámych zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov a napadnutých webových stránok.
- Implementujte bezpečnostné riešenia : Nasaďte renomovaný antimalvérový softvér na detekciu a blokovanie hrozieb ransomvéru skôr, ako sa môžu spustiť.
- Vzdelávať používateľov : Poučte zamestnancov a jednotlivcov o rizikách ransomvéru a osvedčených postupoch hygieny kybernetickej bezpečnosti, ako je rozpoznanie pokusov o phishing.
Shadow (Ran_jr_som) Ransomware predstavuje významný vývoj v oblasti kybernetickej bezpečnosti. Jeho odlišné správanie pri šifrovaní súborov, viacjazyčné výkupné a cielený prístup zdôrazňujú vyvíjajúcu sa taktiku používanú počítačovými zločincami. Tým, že zostanú ostražití, implementujú sa robustné bezpečnostné opatrenia a zvýšia povedomie, môžu sa jednotlivci a organizácie lepšie chrániť pred ransomvérovými hrozbami, ako je Shadow (Ran_jr_som), a minimalizovať vplyv potenciálnych útokov.
Shadow Ransomware zobrazuje výkupné s nasledujúcim obsahom:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'
