Shadow (Ran_jr_som) 勒索軟體
最近發現了一種新的勒索軟體。這種威脅軟體被稱為 Shadow (Ran_jr_som) 勒索軟體,它會對受害者電腦上的檔案進行加密,並要求支付贖金才能解密。這款勒索軟體的獨特之處在於其獨特的行為和具體特徵,令全世界的安全專家感到震驚。
文件加密和擴充
Shadow (Ran_jr_som) 勒索軟體透過加密受感染系統上的檔案並向其附加不同的檔案副檔名來運作。受害者報告說,加密檔案現在帶有擴展名“.shadow”,或在某些情況下帶有“.Shadow.Shadow”副檔名。此更改使受影響的文件無法訪問,並強調了勒索軟體的存在。
加密過程完成後,勒索軟體會在受感染電腦的桌面上投放名為「readme.txt」的勒索字條。這張勒索信的值得注意之處在於其多語言方式。該說明以英語和土耳其語寫成,顯示該惡意軟體的潛在目標範圍廣泛。這種策略表明,Shadow (Ran_jr_som) 勒索軟體背後的攻擊者正在針對不同範圍的用戶。
勒索字條指示受害者需要做什麼才能支付贖金並重新獲得對其加密文件的存取權限。它提供了用於通訊的聯絡方式,明確列出了兩個電子郵件地址:ran_master_som@proton.me 和 ran_jr_som@barid.com。這些電子郵件地址是受害者與犯罪者建立聯繫並協商贖金支付條款的主要途徑。
影響和建議
Shadow (Ran_jr_som) 勒索軟體的出現凸顯了利用加密策略獲取經濟利益的網路犯罪分子所構成的持續威脅。對於個人和企業來說,後果可能很嚴重,導致資料遺失、營運中斷和潛在的經濟後果。
為了最大限度地減少成為 Shadow (Ran_jr_som) 等勒索軟體攻擊受害者的機會,建議個人和組織採取強有力的網路安全實踐:
- 定期備份:離線或在受保護的伺服器上維護重要資料的安全備份。系統備份可以減輕遭受攻擊時資料加密的影響。
- 保持軟體更新:確保透過應用最新的安全性修補程式來更新作業系統和軟體應用程式。 Outwom 軟體中的漏洞可能會被勒索軟體利用。
- 線上謹慎:避免存取可疑連結或從未知來源下載檔案。勒索軟體通常透過網路釣魚電子郵件和受感染的網站傳播。
- 實施安全解決方案:部署信譽良好的反惡意軟體軟體,在勒索軟體威脅執行之前偵測並封鎖它們。
- 教育使用者:教育員工和個人了解勒索軟體的風險和網路安全衛生的最佳實踐,例如識別網路釣魚嘗試。
Shadow (Ran_jr_som) 勒索軟體代表了網路安全領域令人擔憂的發展。其獨特的文件加密行為、多語言贖金票據和有針對性的方法突顯了網路犯罪分子所採用的不斷變化的策略。透過保持警惕、實施強有力的安全措施並提高意識,個人和組織可以更好地保護自己免受 Shadow (Ran_jr_som) 等勒索軟體威脅,並最大限度地減少潛在攻擊的影響。
Shadow 勒索軟體顯示勒索訊息,其中包含以下內容:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'
