باج افزار SHINRA
یک نوع باج افزار جدید به نام باج افزار SHINRA پدیدار شده است. این نرم افزار تهدیدآمیز از الگوریتم های رمزگذاری پیشرفته، به ویژه AES (استاندارد رمزگذاری پیشرفته) و ECC (رمز منحنی بیضی) برای قفل کردن پرونده های قربانیان استفاده می کند و آنها را تا زمان پرداخت باج گروگان نگه می دارد. باجافزار SHINRA گونهای است که از خانواده بدنام پروتون باجافزار مشتق شده و دارای قابلیتهای پیشرفته و شیوهای متمایز است.
پس از آلوده کردن یک سیستم، باجافزار SHINRA به سرعت فایلهای مورد نظر را با استفاده از روشهای رمزنگاری AES و ECC رمزگذاری میکند و اطمینان میدهد که دادهها بدون کلید رمزگشایی غیرقابل دسترسی میشوند. فایل های رمزگذاری شده با پسوند فایل '.SHINRA3' علامت گذاری شده اند، و نام فایل ها نیز ممکن است با رشته های کاراکتر تصادفی تغییر داده شوند، که شناسایی و بازیابی را برای قربانیان چالش برانگیز می کند.
یادداشت باج و اطلاعات تماس
برای برقراری ارتباط با قربانیان و درخواست باج، باج افزار SHINRA یک پیام باج متمایز با عنوان "#SHINRA-Recovery.txt" ایجاد می کند. این یادداشت حاوی دستورالعملهای دقیقی درباره نحوه پرداخت باج توسط قربانیان برای پس گرفتن کلید رمزگشایی است. از قربانیان خواسته می شود که از طریق دو آدرس ایمیل تعیین شده با مجرمان تماس بگیرند: qq.decrypt@gmail.com و qq.encrypt@gmail.com. این ایمیل ها ابزار اصلی مذاکره و ارتباط بین مهاجمان و قربانی هستند.
یادداشت باج معمولاً شامل اطلاعاتی در مورد میزان باج درخواستی و دستورالعملهایی در مورد نحوه ادامه پرداخت است. به طور کلی در ارزهای رمزنگاری شده مانند بیت کوین برای حفظ ناشناس بودن درخواست پرداخت می شود. مقدار دقیق باج می تواند بسته به صلاحدید مهاجمان و ارزش درک شده از داده های رمزگذاری شده برای قربانی متفاوت باشد.
باجافزار SHINRA بهعنوان گونهای از خانواده باجافزار پروتون شناخته میشود که بهخاطر تأثیر مخرب و تکنیکهای رمزگذاری پیچیدهاش شناخته میشود. این تکامل نشان می دهد که مجرمان سایبری به طور مستمر در حال تطبیق و اصلاح تاکتیک های خود برای به حداکثر رساندن اثربخشی حملات باج افزار هستند.
چرا اقدامات امنیتی قوی بسیار مهم هستند؟
ظهور باجافزار SHINRA بر اهمیت حیاتی اقدامات امنیت سایبری قوی تأکید میکند. برای به حداقل رساندن خطر حملات باج افزار، به سازمان ها و افراد توصیه می شود:
- نرم افزار ضد بدافزار و فایروال را همیشه به روز نگه دارید.
- نرم افزار و سیستم عامل خود را برای اصلاح آسیب پذیری های شناخته شده به روز نگه دارید.
- رویه های پشتیبان گیری قوی را برای اطمینان از بازیابی داده ها بدون پرداخت باج اجرا کنید.
در نتیجه، باجافزار SHINRA نشاندهنده یک توسعه نگرانکننده در حوزه تهدیدات سایبری، با استفاده از تکنیکهای رمزگذاری پیشرفته و دارای نشانههای باجافزار بدنام پروتون است. هوشیاری، اقدامات پیشگیرانه امنیت سایبری و یک استراتژی واکنش قوی برای دفاع در برابر چنین حملات مضر و به حداقل رساندن تأثیر آنها بر افراد و سازمان ها ضروری است.
در یادداشت باج افزار SHINRA باج افزار آمده است:
شینرا
چی شد؟
ما همه فایل های شما را رمزگذاری و دزدیدیم.
ما از الگوریتم های AES و ECC استفاده می کنیم.
هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.
What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'