SHINRA Ransomware
แรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า SHINRA Ransomware ได้เกิดขึ้นแล้ว ซอฟต์แวร์คุกคามนี้ใช้อัลกอริธึมการเข้ารหัสขั้นสูง โดยเฉพาะ AES (Advanced Encryption Standard) และ ECC (Elliptic Curve Cryptography) เพื่อล็อคไฟล์ของเหยื่อ โดยจับพวกมันเป็นตัวประกันจนกว่าจะจ่ายค่าไถ่ SHINRA Ransomware เป็นตัวแปรที่มาจากตระกูล Proton Ransomware ที่โด่งดัง โดยมาพร้อมความสามารถที่ได้รับการปรับปรุงและวิธีการดำเนินการที่แตกต่างกัน
เมื่อติดไวรัสในระบบ SHINRA Ransomware จะเข้ารหัสไฟล์เป้าหมายอย่างรวดเร็วโดยใช้วิธีการเข้ารหัส AES และ ECC เพื่อให้มั่นใจว่าข้อมูลจะไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส ไฟล์ที่เข้ารหัสจะมีนามสกุลไฟล์ '.SHINRA3' กำกับไว้ และชื่อไฟล์อาจมีการเปลี่ยนแปลงด้วยชุดอักขระแบบสุ่ม ซึ่งทำให้การระบุตัวตนและการกู้คืนเป็นเรื่องที่ท้าทายสำหรับเหยื่อ
หมายเหตุค่าไถ่และข้อมูลการติดต่อ
เพื่อสื่อสารกับเหยื่อและเรียกร้องค่าไถ่ SHINRA Ransomware จะสร้างข้อความเรียกค่าไถ่ที่โดดเด่นในชื่อ '#SHINRA-Recovery.txt' หมายเหตุนี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการที่เหยื่อควรจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัสกลับคืน เหยื่อจะถูกขอให้ติดต่อผู้กระทำผิดผ่านที่อยู่อีเมลที่กำหนดสองแห่ง: qq.decrypt@gmail.com และ qq.encrypt@gmail.com อีเมลเหล่านี้เป็นวิธีหลักในการเจรจาและการสื่อสารระหว่างผู้โจมตีและเหยื่อ
โดยทั่วไปบันทึกค่าไถ่จะมีข้อมูลเกี่ยวกับจำนวนเงินค่าไถ่ที่ต้องการและคำแนะนำเกี่ยวกับวิธีการดำเนินการชำระเงิน โดยทั่วไปจะมีการร้องขอการชำระเงินด้วยสกุลเงินดิจิตอลเช่น Bitcoin เพื่อรักษาความเป็นนิรนาม จำนวนเงินค่าไถ่ที่แน่นอนอาจแตกต่างกันไปขึ้นอยู่กับดุลยพินิจของผู้โจมตีและมูลค่าการรับรู้ของข้อมูลที่เข้ารหัสแก่เหยื่อ
SHINRA Ransomware ถูกระบุว่าเป็นตัวแปรจากตระกูล Proton Ransomware ซึ่งเป็นที่รู้จักจากผลกระทบในการทำลายล้างและเทคนิคการเข้ารหัสที่ซับซ้อน วิวัฒนาการนี้ชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังปรับตัวและปรับปรุงกลยุทธ์อย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพสูงสุดของการโจมตีแรนซัมแวร์
เหตุใดมาตรการรักษาความปลอดภัยที่แข็งแกร่งจึงมีความสำคัญ?
การเกิดขึ้นของ SHINRA Ransomware ตอกย้ำความสำคัญที่สำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง เพื่อลดความเสี่ยงของการโจมตีแรนซัมแวร์ องค์กรและบุคคลควรดำเนินการดังนี้:
- ดูแลรักษาซอฟต์แวร์ป้องกันมัลแวร์และไฟร์วอลล์ให้ทันสมัยอยู่เสมอ
- ดูแลรักษาซอฟต์แวร์และระบบปฏิบัติการของคุณให้อัปเดตเพื่อแก้ไขช่องโหว่ที่ทราบ
- ใช้ขั้นตอนการสำรองข้อมูลที่มีประสิทธิภาพเพื่อให้แน่ใจว่าข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
- ให้ความรู้แก่พนักงานหรือผู้ใช้เกี่ยวกับอันตรายของอีเมลฟิชชิ่งและไฟล์แนบที่น่าสงสัย
โดยสรุป SHINRA Ransomware แสดงถึงการพัฒนาที่เกี่ยวข้องกับขอบเขตของภัยคุกคามทางไซเบอร์ โดยใช้เทคนิคการเข้ารหัสขั้นสูง และมีจุดเด่นของ Proton Ransomware ที่โด่งดัง การเฝ้าระวัง มาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุก และกลยุทธ์การตอบสนองที่แข็งแกร่งถือเป็นสิ่งสำคัญในการป้องกันการโจมตีที่เป็นอันตรายดังกล่าว และลดผลกระทบต่อบุคคลและองค์กรให้เหลือน้อยที่สุด
หมายเหตุเรียกค่าไถ่ SHINRA Ransomware อ่านว่า:
'ชินรา
เกิดอะไรขึ้น
เราเข้ารหัสและขโมยไฟล์ทั้งหมดของคุณ
เราใช้อัลกอริธึม AES และ ECC
ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้หากไม่มีบริการถอดรหัสของเรา
What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
