SHINRA Ransomware
Појавила се нова варијанта рансомваре-а позната као СХИНРА Рансомваре. Овај претећи софтвер користи напредне алгоритме за шифровање, посебно АЕС (Напредни стандард шифровања) и ЕЦЦ (Елиптична криптографија), да закључа датотеке жртава, држећи их као таоце док се не плати откуп. СХИНРА Рансомваре је варијанта изведена из озлоглашене породице Протон Рансомваре, која садржи побољшане могућности и посебан начин рада.
Након заразе система, СХИНРА Рансомваре брзо шифрује циљане датотеке користећи АЕС и ЕЦЦ криптографске методе, обезбеђујући да подаци постану недоступни без кључа за дешифровање. Шифроване датотеке су означене екстензијом датотеке '.СХИНРА3', а називи датотека се такође могу мењати насумичним низовима знакова, чинећи идентификацију и опоравак жртвама изазовним.
Напомена о откупнини и контакт информације
Да би комуницирао са жртвама и тражио откупнину, СХИНРА Рансомваре креира препознатљиву поруку за откуп под називом „#СХИНРА-Рецовери.ткт“. Ова белешка садржи детаљна упутства о томе како жртве треба да плате откуп да би вратиле кључ за дешифровање. Од жртава се тражи да контактирају починиоце преко две одређене мејл адресе: кк.децрипт@гмаил.цом и кк.енцрипт@гмаил.цом. Ови мејлови су примарно средство за преговоре и комуникацију између нападача и жртве.
Обавештење о откупнини обично садржи информације о траженом износу откупнине и упутства о томе како наставити са плаћањем. Плаћање се обично захтева у криптовалутама као што је Битцоин да би се одржала анонимност. Тачан износ откупнине може да варира у зависности од дискреције нападача и перципиране вредности шифрованих података за жртву.
СХИНРА Рансомваре је идентификован као варијанта породице Протон Рансомваре, познат по свом деструктивном утицају и софистицираним техникама шифровања. Ова еволуција сугерише да се сајбер криминалци непрестано прилагођавају и усавршавају своје тактике како би максимизирали ефикасност напада рансомвера.
Зашто су робусне мере безбедности тако важне?
Појава СХИНРА Рансомваре-а наглашава критичну важност робусних мера сајбер безбедности. Да би се смањио ризик од напада рансомвера, организацијама и појединцима се саветује да:
- Одржавајте анти-малвер софтвер и заштитни зид увек ажурним.
- Одржавајте свој софтвер и оперативне системе ажурираним да бисте закрпили познате рањивости.
- Примените робусне процедуре за прављење резервних копија како бисте осигурали да подаци могу бити враћени без плаћања откупнине.
- Образујте запослене или кориснике о опасностима пхисхинг порука е-поште и сумњивих прилога.
У закључку, СХИНРА Рансомваре представља забрињавајући развој у области сајбер претњи, користећи напредне технике шифровања и носећи обележја озлоглашеног Протон Рансомваре-а. Будност, проактивне мере сајбер безбедности и снажна стратегија реаговања су од суштинског значаја за одбрану од таквих штетних напада и минимизирање њиховог утицаја на појединце и организације.
СХИНРА Рансомваре порука о откупу гласи:
'СХИНРА
Шта се десило?
Шифровали смо и украли све ваше датотеке.
Користимо АЕС и ЕЦЦ алгоритме.
Нико не може да поврати ваше датотеке без наше услуге дешифровања.
What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'
