Програми-вимагачі SHINRA
З’явився новий варіант програм-вимагачів, відомий як SHINRA Ransomware. Це загрозливе програмне забезпечення використовує розширені алгоритми шифрування, зокрема AES (Advanced Encryption Standard) і ECC (Elliptic Curve Cryptography), щоб блокувати файли жертв, утримуючи їх у заручниках, доки не буде сплачено викуп. Програмне забезпечення-вимагач SHINRA – це варіант, похідний від сумнозвісного сімейства програм-вимагачів Proton, який має розширені можливості та чіткий спосіб дії.
Після зараження системи програма-вимагач SHINRA швидко шифрує цільові файли за допомогою криптографічних методів AES і ECC, гарантуючи, що дані стають недоступними без ключа дешифрування. Зашифровані файли позначені розширенням «.SHINRA3», імена файлів також можуть бути змінені випадковими рядками символів, що ускладнює ідентифікацію та відновлення для жертв.
Записка про викуп і контактна інформація
Щоб спілкуватися з жертвами та вимагати викуп, програма-вимагач SHINRA створює характерне повідомлення про викуп під назвою «#SHINRA-Recovery.txt». Ця примітка містить детальні інструкції щодо того, як жертви мають заплатити викуп, щоб повернути ключ розшифровки. Жертв просять зв’язатися зі злочинцями за двома вказаними адресами електронної пошти: qq.decrypt@gmail.com і qq.encrypt@gmail.com. Ці електронні листи є основним засобом переговорів і спілкування між зловмисниками та жертвою.
Записка про викуп зазвичай містить інформацію про необхідну суму викупу та інструкції щодо того, як продовжити платіж. Для збереження анонімності оплата зазвичай вимагається в криптовалютах, таких як біткойн. Точна сума викупу може змінюватися залежно від волі зловмисників і сприйнятої цінності зашифрованих даних для жертви.
Програмне забезпечення-вимагач SHINRA ідентифіковано як варіант сімейства програм-вимагачів Proton, відомого своїм руйнівним впливом і складними методами шифрування. Ця еволюція свідчить про те, що кіберзлочинці постійно адаптують і вдосконалюють свою тактику, щоб максимально підвищити ефективність атак програм-вимагачів.
Чому надійні заходи безпеки такі важливі?
Поява програми-вимагача SHINRA підкреслює критичну важливість надійних заходів кібербезпеки. Щоб мінімізувати ризик атак програм-вимагачів, організаціям і окремим особам рекомендується:
- Завжди оновлюйте програмне забезпечення для захисту від шкідливих програм і брандмауер.
- Оновлюйте програмне забезпечення та операційні системи, щоб виправити відомі вразливості.
- Застосуйте надійні процедури резервного копіювання, щоб забезпечити можливість відновлення даних без виплати викупу.
Підсумовуючи, програмне забезпечення-вимагач SHINRA представляє занепокоєння у сфері кіберзагроз, використовуючи передові методи шифрування та маючи ознаки сумнозвісного програмного забезпечення-вимагача Proton. Пильність, проактивні заходи кібербезпеки та надійна стратегія реагування є важливими для захисту від таких шкідливих атак і мінімізації їх впливу на окремих осіб і організації.
У записці про викуп SHINRA Ransomware написано:
ШІНРА
Що сталося?
Ми зашифрували та вкрали всі ваші файли.
Ми використовуємо алгоритми AES і ECC.
Ніхто не зможе відновити ваші файли без нашої служби дешифрування.
What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
