باج افزار Shadow (Ran_jr_som).

اخیرا نوع جدیدی از باج افزار شناسایی شده است. این نرم افزار تهدیدآمیز که باج افزار Shadow (Ran_jr_som) نامیده می شود، فایل های رایانه های قربانیان را رمزگذاری می کند و برای رمزگشایی باج می خواهد. چیزی که این باج افزار را متمایز می کند رفتار منحصر به فرد و ویژگی های خاص آن است که کارشناسان امنیتی در سراسر جهان را نگران کرده است.

رمزگذاری و پسوند فایل

باج‌افزار Shadow (Ran_jr_som) با رمزگذاری فایل‌های روی سیستم آلوده و اضافه کردن پسوند فایل مجزا به آن‌ها عمل می‌کند. قربانیان گزارش کرده اند که فایل های رمزگذاری شده اکنون پسوند ".shadow" یا در برخی موارد ".Shadow.Shadow" را دارند. این تغییر فایل‌های آسیب‌دیده را غیرقابل دسترسی می‌کند و بر حضور باج‌افزار تأکید می‌کند.

پس از فرآیند رمزگذاری، باج‌افزار یادداشت باج‌گیری به نام «readme.txt» را روی دسک‌تاپ دستگاه آلوده می‌اندازد. نکته قابل توجه در مورد این یادداشت باج، رویکرد چند زبانه آن است. این یادداشت به دو زبان انگلیسی و ترکی نوشته شده است که نشان‌دهنده دامنه هدف گسترده این بدافزار است. این تاکتیک نشان می دهد که مهاجمان پشت باج افزار Shadow (Ran_jr_som) طیف متنوعی از کاربران را هدف قرار می دهند.

یادداشت باج به قربانیان دستور می دهد که برای پرداخت باج و دسترسی مجدد به فایل های رمزگذاری شده خود چه کاری باید انجام دهند. اطلاعات تماس را برای ارتباط فراهم می کند، و به صراحت دو آدرس ایمیل را فهرست می کند: ran_master_som@proton.me و ran_jr_som@barid.com. این آدرس‌های ایمیل ابزار اصلی قربانیان برای برقراری تماس با مجرمان و مذاکره در مورد شرایط پرداخت باج است.

مفاهیم و توصیه ها

ظهور باج‌افزار Shadow (Ran_jr_som) بر تهدید مداوم مجرمان سایبری که از تاکتیک‌های رمزگذاری برای منافع مالی استفاده می‌کنند، تاکید می‌کند. نتیجه برای افراد و مشاغل می تواند شدید باشد و منجر به از دست دادن داده ها، اختلال در عملیات و پیامدهای اقتصادی بالقوه شود.

برای به حداقل رساندن احتمال قربانی شدن در حملات باج‌افزاری مانند Shadow (Ran_jr_som)، به افراد و سازمان‌ها توصیه می‌شود که از اقدامات امنیتی سایبری قوی استفاده کنند:

• پشتیبان گیری منظم : از داده های ضروری به صورت آفلاین یا روی سرورهای محافظت شده نسخه پشتیبان تهیه کنید. پشتیبان گیری سیستماتیک می تواند تأثیر رمزگذاری داده ها را در صورت حمله کاهش دهد.
• نرم افزار را به روز نگه دارید : با اعمال جدیدترین وصله های امنیتی، مطمئن شوید که سیستم عامل ها و برنامه های نرم افزاری به روز شده اند. آسیب پذیری های نرم افزار outwom می تواند توسط باج افزار مورد سوء استفاده قرار گیرد.
• مراقب آنلاین باشید : از دسترسی به لینک های مشکوک یا دانلود فایل ها از منابع ناشناس خودداری کنید. باج افزار اغلب از طریق ایمیل های فیشینگ و وب سایت های در معرض خطر پخش می شود.

• راه‌حل‌های امنیتی را پیاده‌سازی کنید : نرم‌افزار ضد بدافزار معتبر را برای شناسایی و مسدود کردن تهدیدات باج‌افزار قبل از اجرای آنها، مستقر کنید.

• آموزش کاربران : به کارمندان و افراد در مورد خطرات باج افزار و بهترین شیوه ها برای بهداشت امنیت سایبری، مانند تشخیص تلاش های فیشینگ، آموزش دهید.

باج افزار Shadow (Ran_jr_som) نشان دهنده یک پیشرفت نگران کننده در حوزه امنیت سایبری است. رفتار رمزگذاری فایل متمایز، یادداشت باج چند زبانه و رویکرد هدفمند، تاکتیک‌های در حال تکاملی را که توسط مجرمان سایبری به کار می‌رود، برجسته می‌کند. با هوشیاری، اجرای اقدامات امنیتی قوی و افزایش آگاهی، افراد و سازمان‌ها می‌توانند بهتر از خود در برابر تهدیدات باج‌افزاری مانند Shadow (Ran_jr_som) محافظت کنند و تأثیر حملات احتمالی را به حداقل برسانند.

باج افزار Shadow یک یادداشت باج با محتوای زیر نمایش می دهد:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'