Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Shadow (Ran_jr_som)

Phần mềm tống tiền Shadow (Ran_jr_som)

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Một chủng ransomware mới đã được xác định gần đây. Được mệnh danh là Shadow (Ran_jr_som) Ransomware, phần mềm đe dọa này mã hóa các tập tin trên máy tính của nạn nhân và yêu cầu tiền chuộc để giải mã. Điều làm nên sự khác biệt của ransomware này là hành vi độc đáo và các đặc điểm cụ thể của nó đã khiến các chuyên gia bảo mật trên toàn thế giới cảnh báo.

Mã hóa và mở rộng tệp

Phần mềm tống tiền Shadow (Ran_jr_som) hoạt động bằng cách mã hóa các tệp trên hệ thống bị nhiễm và gắn thêm phần mở rộng tệp riêng biệt vào chúng. Nạn nhân đã báo cáo rằng các tệp được mã hóa hiện mang phần mở rộng '.shadow' hoặc trong một số trường hợp là '.Shadow.Shadow'. Sự thay đổi này làm cho các tệp bị ảnh hưởng không thể truy cập được và nhấn mạnh sự hiện diện của ransomware.

Sau quá trình mã hóa, ransomware thả một thông báo đòi tiền chuộc có tên 'readme.txt' trên màn hình nền của máy bị nhiễm. Điều đáng chú ý về thông báo đòi tiền chuộc này là cách tiếp cận đa ngôn ngữ của nó. Ghi chú được viết bằng cả tiếng Anh và tiếng Thổ Nhĩ Kỳ, cho thấy phạm vi mục tiêu tiềm tàng rộng lớn của phần mềm độc hại này. Chiến thuật này cho thấy những kẻ tấn công đằng sau Ransomware Shadow (Ran_jr_som) đang nhắm mục tiêu vào nhiều đối tượng người dùng khác nhau.

Thông báo đòi tiền chuộc hướng dẫn nạn nhân những gì họ cần làm để trả tiền chuộc và lấy lại quyền truy cập vào các tệp được mã hóa của họ. Nó cung cấp chi tiết liên hệ để liên lạc, liệt kê rõ ràng hai địa chỉ email: ran_master_som@proton.me và ran_jr_som@barid.com. Những địa chỉ email này được coi là phương tiện chính để nạn nhân thiết lập liên lạc với thủ phạm và thương lượng các điều khoản trả tiền chuộc.

Ý nghĩa và khuyến nghị

Sự xuất hiện của Ransomware Shadow (Ran_jr_som) nhấn mạnh mối đe dọa đang diễn ra do tội phạm mạng, những kẻ lợi dụng chiến thuật mã hóa để thu lợi tài chính. Hậu quả đối với các cá nhân và doanh nghiệp có thể rất nghiêm trọng, dẫn đến mất dữ liệu, gián đoạn hoạt động và những hậu quả kinh tế tiềm ẩn.

Để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware như Shadow (Ran_jr_som), các cá nhân và tổ chức nên áp dụng các biện pháp an ninh mạng mạnh mẽ:

  • Sao lưu thường xuyên : Duy trì sao lưu an toàn dữ liệu cần thiết ngoại tuyến hoặc trên các máy chủ được bảo vệ. Sao lưu hệ thống có thể giảm thiểu tác động của mã hóa dữ liệu trong trường hợp bị tấn công.
  • Luôn cập nhật phần mềm : Đảm bảo rằng hệ điều hành và ứng dụng phần mềm được cập nhật bằng cách áp dụng các bản vá bảo mật mới nhất. Các lỗ hổng trong phần mềm outwom có thể bị ransomware khai thác.
  • Hãy thận trọng khi trực tuyến : Tránh truy cập vào các liên kết đáng ngờ hoặc tải xuống các tệp từ các nguồn không xác định. Ransomware thường lây lan qua email lừa đảo và các trang web bị xâm nhập.
  • Triển khai các giải pháp bảo mật : Triển khai phần mềm chống phần mềm độc hại uy tín để phát hiện và ngăn chặn các mối đe dọa ransomware trước khi chúng có thể thực thi.
  • Giáo dục người dùng : Giáo dục nhân viên và cá nhân về những rủi ro của phần mềm tống tiền và các biện pháp thực hành tốt nhất để đảm bảo vệ sinh an ninh mạng, chẳng hạn như nhận biết các nỗ lực lừa đảo.

Phần mềm tống tiền Shadow (Ran_jr_som) đại diện cho một sự phát triển đáng lo ngại trong lĩnh vực an ninh mạng. Hành vi mã hóa tệp riêng biệt, thông báo đòi tiền chuộc đa ngôn ngữ và cách tiếp cận có mục tiêu làm nổi bật các chiến thuật ngày càng phát triển mà tội phạm mạng sử dụng. Bằng cách luôn cảnh giác, thực hiện các biện pháp bảo mật mạnh mẽ và nâng cao nhận thức, các cá nhân và tổ chức có thể tự bảo vệ mình tốt hơn trước các mối đe dọa từ ransomware như Shadow (Ran_jr_som) và giảm thiểu tác động của các cuộc tấn công tiềm ẩn.

Shadow Ransomware hiển thị thông báo đòi tiền chuộc với nội dung sau:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,609
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...