Shadow (Ran_jr_som) Ransomware

Pred kratkim je bil odkrit nov sev izsiljevalske programske opreme. Ta grozeča programska oprema, imenovana Shadow (Ran_jr_som) Ransomware, šifrira datoteke v računalnikih žrtev in za dešifriranje zahteva odkupnino. Kar ločuje to izsiljevalsko programsko opremo, je njeno edinstveno vedenje in posebne lastnosti, ki so vznemirile varnostne strokovnjake po vsem svetu.

Šifriranje in razširitev datotek

Izsiljevalska programska oprema Shadow (Ran_jr_som) deluje tako, da šifrira datoteke v okuženem sistemu in jim doda ločeno datotečno pripono. Žrtve so poročale, da imajo šifrirane datoteke zdaj pripono '.shadow' ali v nekaterih primerih '.Shadow.Shadow'. Ta sprememba naredi prizadete datoteke nedostopne in poudari prisotnost izsiljevalske programske opreme.

Po postopku šifriranja izsiljevalska programska oprema na namizje okuženega računalnika spusti obvestilo o odkupnini z imenom 'readme.txt'. Kar je opazno pri tem sporočilu o odkupnini, je njegov večjezični pristop. Opomba je napisana v angleščini in turščini, kar kaže na potencialno širok ciljni obseg te zlonamerne programske opreme. Ta taktika nakazuje, da napadalci za izsiljevalsko programsko opremo Shadow (Ran_jr_som) ciljajo na različne uporabnike.

Obvestilo o odkupnini žrtvam daje navodila, kaj morajo storiti, da plačajo odkupnino in ponovno pridobijo dostop do svojih šifriranih datotek. Zagotavlja kontaktne podatke za komunikacijo, pri čemer sta izrecno navedena dva e-poštna naslova: ran_master_som@proton.me in ran_jr_som@barid.com. Ti e-poštni naslovi naj bi bili glavno sredstvo za žrtve, da vzpostavijo stik s storilci in se pogajajo o pogojih plačila odkupnine.

Posledice in priporočila

Pojav izsiljevalske programske opreme Shadow (Ran_jr_som) poudarja stalno grožnjo, ki jo predstavljajo kibernetski kriminalci, ki uporabljajo taktike šifriranja za finančni dobiček. Posledice za posameznike in podjetja so lahko resne, kar vodi do izgube podatkov, motenj delovanja in morebitnih gospodarskih posledic.

Da bi zmanjšali možnosti, da postanejo žrtve napadov izsiljevalske programske opreme, kot je Shadow (Ran_jr_som), posameznikom in organizacijam svetujemo, da sprejmejo robustne prakse kibernetske varnosti:

• Redno varnostno kopiranje : vzdržujte varne varnostne kopije bistvenih podatkov brez povezave ali na zaščitenih strežnikih. Sistematične varnostne kopije lahko ublažijo vpliv šifriranja podatkov v primeru napada.
• Posodabljajte programsko opremo : Zagotovite, da so operacijski sistemi in programske aplikacije posodobljeni z uporabo najnovejših varnostnih popravkov. Ranljivosti v programski opremi outwom lahko izkoristi izsiljevalska programska oprema.
• Bodite previdni na spletu : izogibajte se dostopanju do sumljivih povezav ali prenašanju datotek iz neznanih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil in ogroženih spletnih mest.

• Implementacija varnostnih rešitev : Namestite ugledno programsko opremo proti zlonamerni programski opremi za odkrivanje in blokiranje groženj izsiljevalske programske opreme, preden se lahko izvršijo.

• Izobražite uporabnike : poučite zaposlene in posameznike o tveganjih izsiljevalske programske opreme in najboljših praksah za higieno kibernetske varnosti, kot je prepoznavanje poskusov lažnega predstavljanja.

Izsiljevalska programska oprema Shadow (Ran_jr_som) predstavlja zaskrbljujoč razvoj na področju kibernetske varnosti. Njegovo posebno vedenje šifriranja datotek, večjezično obvestilo o odkupnini in ciljni pristop poudarjajo razvijajoče se taktike kibernetskih kriminalcev. Če ostanejo pozorni, izvajajo stroge varnostne ukrepe in ozaveščajo, se lahko posamezniki in organizacije bolje zaščitijo pred grožnjami izsiljevalske programske opreme, kot je Shadow (Ran_jr_som), in zmanjšajo vpliv morebitnih napadov.

Shadow Ransomware prikaže obvestilo o odkupnini z naslednjo vsebino:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'