Shadow (Ran_jr_som) Ransomware

Kohët e fundit është identifikuar një lloj i ri ransomware. I quajtur Shadow (Ran_jr_som) Ransomware, ky softuer kërcënues kodon skedarët në kompjuterët e viktimave dhe kërkon një shpërblim për deshifrimin. Ajo që e veçon këtë ransomware është sjellja e tij unike dhe karakteristikat specifike që kanë alarmuar ekspertët e sigurisë në mbarë botën.

Kriptimi dhe zgjerimi i skedarit

Ransomware Shadow (Ran_jr_som) funksionon duke enkriptuar skedarët në sistemin e infektuar dhe duke u shtuar atyre një shtesë të veçantë skedari. Viktimat kanë raportuar se skedarët e koduar tani mbajnë ekstensionin '.shadow' ose në disa raste, '.Shadow.Shadow'. Ky ndryshim i bën skedarët e prekur të paarritshëm dhe nënvizon praninë e ransomware.

Pas procesit të enkriptimit, ransomware lëshon një shënim shpërblimi të quajtur 'readme.txt' në desktopin e makinës së infektuar. Ajo që është e dukshme në lidhje me këtë shënim shpërblesëje është qasja e tij shumëgjuhëshe. Shënimi është shkruar si në anglisht ashtu edhe në turqisht, duke treguar qëllimin potencialisht të gjerë të këtij malware. Kjo taktikë sugjeron që sulmuesit pas Ransomware Shadow (Ran_jr_som) po synojnë një gamë të ndryshme përdoruesish.

Shënimi i shpërblimit i udhëzon viktimat se çfarë duhet të bëjnë për të paguar shpërblimin dhe për të rifituar aksesin në skedarët e tyre të koduar. Ai ofron detaje kontakti për komunikim, duke renditur në mënyrë eksplicite dy adresa emaili: ran_master_som@proton.me dhe ran_jr_som@barid.com. Këto adresa emaili janë menduar të jenë mjeti kryesor për viktimat për të vendosur kontakte me autorët dhe për të negociuar kushtet e pagesës së shpërblimit.

Implikimet dhe rekomandimet

Shfaqja e Ransomware Shadow (Ran_jr_som) nënvizon kërcënimin e vazhdueshëm të paraqitur nga kriminelët kibernetikë që përdorin taktikat e kriptimit për përfitime financiare. Rezultati për individët dhe bizneset mund të jetë i rëndë, duke çuar në humbje të të dhënave, ndërprerje operacionale dhe pasoja të mundshme ekonomike.

Për të minimizuar shanset për të rënë viktimë e sulmeve të ransomware si Shadow (Ran_jr_som), individët dhe organizatat këshillohen të adoptojnë praktika të fuqishme të sigurisë kibernetike:

• Rezervimi rregullisht : Mbani kopje rezervë të sigurt të të dhënave thelbësore jashtë linje ose në serverë të mbrojtur. Rezervimet sistematike mund të zbusin ndikimin e kriptimit të të dhënave në rast të një sulmi.
• Mbani të përditësuar softuerin : Sigurohuni që sistemet operative dhe aplikacionet softuerike të përditësohen duke aplikuar arnimet më të reja të sigurisë. Dobësitë në softuerin outwom mund të shfrytëzohen nga ransomware.
• Jini të kujdesshëm në internet : Shmangni aksesin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të panjohura. Ransomware shpesh përhapet përmes emaileve të phishing dhe faqeve të internetit të komprometuara.

• Zbatoni zgjidhjet e sigurisë : Vendosni softuer me reputacion anti-malware për të zbuluar dhe bllokuar kërcënimet e ransomware përpara se ato të mund të ekzekutohen.

• Edukoni përdoruesit : Edukoni punonjësit dhe individët për rreziqet e ransomware dhe praktikat më të mira për higjienën e sigurisë kibernetike, si p.sh. njohja e përpjekjeve për phishing.

Ransomware Shadow (Ran_jr_som) përfaqëson një zhvillim shqetësues në fushën e sigurisë kibernetike. Sjellja e tij e veçantë e kriptimit të skedarëve, shënimi shumëgjuhësh i shpërblimit dhe qasja e synuar nxjerrin në pah taktikat në zhvillim të përdorura nga kriminelët kibernetikë. Duke qëndruar vigjilentë, duke zbatuar masa të forta sigurie dhe duke rritur ndërgjegjësimin, individët dhe organizatat mund të mbrohen më mirë nga kërcënimet e ransomware si Shadow (Ran_jr_som) dhe të minimizojnë ndikimin e sulmeve të mundshme.

Shadow Ransomware shfaq një shënim shpërblimi me përmbajtjen e mëposhtme:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'