Shadow (Ran_jr_som) Ransomware

Uusi ransomware-kanta on tunnistettu hiljattain. Varjo (Ran_jr_som) Ransomware-nimeksi kutsuttu uhkaava ohjelmisto salaa uhrien tietokoneilla olevat tiedostot ja vaatii lunnaita salauksen purkamisesta. Tämän kiristysohjelman erottaa muista sen ainutlaatuinen käyttäytyminen ja erityispiirteet, jotka ovat hälyttäneet tietoturvaasiantuntijoita maailmanlaajuisesti.

Tiedoston salaus ja laajennus

Shadow (Ran_jr_som) Ransomware toimii salaamalla tartunnan saaneessa järjestelmässä olevat tiedostot ja liittämällä niihin erillisen tiedostotunnisteen. Uhrit ovat raportoineet, että salatut tiedostot sisältävät nyt tunnisteen ".shadow" tai joissakin tapauksissa ".Shadow.Shadow". Tämä muutos tekee vaikutusalaan kuuluvista tiedostoista käyttökelvottomia ja korostaa kiristysohjelman läsnäoloa.

Salausprosessin jälkeen kiristysohjelma pudottaa tartunnan saaneen koneen työpöydälle lunastusviestin nimeltä "readme.txt". Huomionarvoista tässä lunnasseteissä on sen monikielinen lähestymistapa. Huomautus on kirjoitettu sekä englanniksi että turkiksi, mikä osoittaa tämän haittaohjelman mahdollisesti laajan kohdealueen. Tämä taktiikka viittaa siihen, että Shadow (Ran_jr_som) Ransomwaren takana olevat hyökkääjät kohdistuvat monenlaisiin käyttäjiin.

Lunnaslappu opastaa uhreja siitä, mitä heidän tulee tehdä maksaakseen lunnaat ja saadakseen takaisin pääsyn salattuihin tiedostoihinsa. Se tarjoaa yhteystiedot viestintää varten ja nimenomaisesti luettelon kaksi sähköpostiosoitetta: ran_master_som@proton.me ja ran_jr_som@barid.com. Nämä sähköpostiosoitteet on tarkoitettu uhrien ensisijaiseksi keinoksi ottaa yhteyttä tekijöihin ja neuvotella lunnaiden maksuehdoista.

Vaikutukset ja suositukset

Shadow (Ran_jr_som) Ransomwaren ilmaantuminen korostaa jatkuvaa uhkaa, jonka kyberrikolliset käyttävät salaustaktiikoilla taloudellisen hyödyn saamiseksi. Seuraukset voivat olla yksityishenkilöille ja yrityksille vakavia, mikä voi johtaa tietojen menetykseen, toimintahäiriöihin ja mahdollisiin taloudellisiin seurauksiin.

Minimoidakseen mahdollisuudet joutua kiristysohjelmahyökkäysten, kuten Shadow (Ran_jr_som) uhriksi, yksilöitä ja organisaatioita kehotetaan ottamaan käyttöön vankat kyberturvallisuuskäytännöt:

• Varmuuskopioi säännöllisesti : Säilytä tärkeiden tietojen suojattuja varmuuskopioita offline-tilassa tai suojatuilla palvelimilla. Systemaattiset varmuuskopiot voivat lieventää tietojen salauksen vaikutusta hyökkäyksen sattuessa.
• Pidä ohjelmisto päivitettynä : Varmista, että käyttöjärjestelmät ja ohjelmistosovellukset on päivitetty asentamalla uusimmat tietoturvakorjaukset. Kiristysohjelmat voivat hyödyntää outwom-ohjelmistojen haavoittuvuuksia.
• Ole varovainen verkossa : Vältä käyttämästä epäilyttäviä linkkejä tai lataamasta tiedostoja tuntemattomista lähteistä. Ransomware leviää usein tietojenkalasteluviestien ja vaarantuneiden verkkosivustojen kautta.

• Ota käyttöön suojausratkaisuja : Ota käyttöön hyvämaineinen haittaohjelmien torjuntaohjelmisto tunnistaaksesi ja estääksesi kiristysohjelmauhat ennen kuin ne voivat käynnistyä.

• Kouluta käyttäjiä : Kouluta työntekijöitä ja yksilöitä kiristysohjelmien riskeistä ja parhaista kyberturvallisuushygieniakäytännöistä, kuten tietojenkalasteluyritysten tunnistamisesta.

Shadow (Ran_jr_som) Ransomware edustaa huolestuttavaa kehitystä kyberturvallisuuden alalla. Sen erilainen tiedostojen salauskäyttäytyminen, monikielinen lunnaat ja kohdennettu lähestymistapa korostavat kyberrikollisten käyttämiä kehittyviä taktiikoita. Pysymällä valppaana, ottamalla käyttöön vahvoja turvatoimia ja lisäämällä tietoisuutta yksilöt ja organisaatiot voivat suojautua paremmin kiristysohjelmilta, kuten Shadow (Ran_jr_som), ja minimoida mahdollisten hyökkäysten vaikutukset.

Shadow Ransomware näyttää lunnaita koskevan huomautuksen, jossa on seuraava sisältö:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'