Shadow (Ran_jr_som) Ransomware

Isang bagong strain ng ransomware ang natukoy kamakailan. Tinaguriang Shadow (Ran_jr_som) Ransomware, ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga computer ng mga biktima at humihingi ng ransom para sa pag-decryption. Ang pinagkaiba ng ransomware na ito ay ang kakaibang gawi nito at mga partikular na katangian na ikinaalarma ng mga eksperto sa seguridad sa buong mundo.

File Encryption at Extension

Gumagana ang Shadow (Ran_jr_som) Ransomware sa pamamagitan ng pag-encrypt ng mga file sa nahawaang system at pagdaragdag ng natatanging extension ng file sa kanila. Iniulat ng mga biktima na ang mga naka-encrypt na file ay may extension na '.shadow' o sa ilang mga kaso, '.Shadow.Shadow'. Dahil sa pagbabagong ito, hindi naa-access ang mga apektadong file at binibigyang diin nito ang presensya ng ransomware.

Kasunod ng proseso ng pag-encrypt, ang ransomware ay nag-drop ng isang ransom note na pinangalanang 'readme.txt' sa desktop ng nahawaang makina. Ang kapansin-pansin sa ransom note na ito ay ang multilinggwal na diskarte nito. Ang tala ay nakasulat sa parehong English at Turkish, na nagsasaad ng potensyal na malawak na target na saklaw ng malware na ito. Iminumungkahi ng taktika na ito na ang mga umaatake sa likod ng Shadow (Ran_jr_som) Ransomware ay nagta-target ng magkakaibang hanay ng mga user.

Ang ransom note ay nagtuturo sa mga biktima kung ano ang kailangan nilang gawin upang bayaran ang ransom at mabawi ang access sa kanilang mga naka-encrypt na file. Nagbibigay ito ng mga detalye sa pakikipag-ugnayan para sa komunikasyon, tahasang naglilista ng dalawang email address: ran_master_som@proton.me at ran_jr_som@barid.com. Ang mga email address na ito ay nilalayong maging pangunahing paraan para sa mga biktima na makipag-ugnayan sa mga may kasalanan at makipag-ayos sa mga tuntunin ng pagbabayad ng ransom.

Mga Implikasyon at Rekomendasyon

Ang paglitaw ng Shadow (Ran_jr_som) Ransomware ay binibigyang-diin ang patuloy na banta ng mga cybercriminal na gumagamit ng mga taktika sa pag-encrypt para sa pinansyal na kita. Ang kinalabasan para sa mga indibidwal at negosyo ay maaaring maging malubha, na humahantong sa pagkawala ng data, pagkagambala sa pagpapatakbo, at mga potensyal na kahihinatnan sa ekonomiya.

Upang mabawasan ang mga pagkakataong mabiktima ng mga pag-atake ng ransomware tulad ng Shadow (Ran_jr_som), pinapayuhan ang mga indibidwal at organisasyon na magpatibay ng mga mahusay na kasanayan sa cybersecurity:

• Regular na Pag-backup : Panatilihin ang mga secure na backup ng mahahalagang data offline o sa mga protektadong server. Maaaring mabawasan ng mga sistematikong pag-backup ang epekto ng pag-encrypt ng data sa kaso ng isang pag-atake.
• Panatilihing Updated ang Software : Tiyaking naa-update ang mga operating system at software application sa pamamagitan ng paglalapat ng mga pinakabagong patch ng seguridad. Ang mga kahinaan sa outwom software ay maaaring samantalahin ng ransomware.
• Maging Maingat Online : Iwasang mag-access ng mga kahina-hinalang link o mag-download ng mga file mula sa hindi kilalang pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email at mga nakompromisong website.

• Ipatupad ang Mga Solusyon sa Seguridad : I-deploy ang kagalang-galang na anti-malware software upang makita at harangan ang mga banta ng ransomware bago sila maisakatuparan.

• Turuan ang Mga User : Turuan ang mga empleyado at indibidwal tungkol sa mga panganib ng ransomware at pinakamahuhusay na kagawian para sa kalinisan ng cybersecurity, gaya ng pagkilala sa mga pagtatangka sa phishing.

Ang Shadow (Ran_jr_som) Ransomware ay kumakatawan sa isang tungkol sa pag-unlad sa larangan ng cybersecurity. Itinatampok ng natatanging pag-uugali ng pag-encrypt ng file nito, multilinggwal na ransom note, at naka-target na diskarte ang umuusbong na mga taktika na ginagamit ng mga cybercriminal. Sa pamamagitan ng pananatiling mapagbantay, pagpapatupad ng matatag na mga hakbang sa seguridad, at pagpapataas ng kamalayan, mas mapoprotektahan ng mga indibidwal at organisasyon ang kanilang sarili laban sa mga banta ng ransomware tulad ng Shadow (Ran_jr_som) at mabawasan ang epekto ng mga potensyal na pag-atake.

Ang Shadow Ransomware ay nagpapakita ng isang ransom note na may sumusunod na nilalaman:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'