Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Shadow (Ran_jr_som) Ransomware

Shadow (Ran_jr_som) Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Neseniai buvo nustatyta nauja išpirkos reikalaujančių programų atmaina. Ši grėsminga programinė įranga, pavadinta „Shadow“ (Ran_jr_som) Ransomware, užšifruoja failus aukų kompiuteriuose ir reikalauja išpirkos už iššifravimą. Tai, kas išskiria šią išpirkos reikalaujančią programinę įrangą, yra jos unikalus elgesys ir specifinės savybės, kurios sukėlė nerimą saugumo ekspertams visame pasaulyje.

Failų šifravimas ir plėtinys

Shadow (Ran_jr_som) Ransomware veikia šifruodama failus užkrėstoje sistemoje ir pridedant prie jų atskirą failo plėtinį. Aukos pranešė, kad užšifruoti failai dabar turi plėtinį „.shadow“ arba kai kuriais atvejais „.Shadow.Shadow“. Dėl šio pakeitimo paveikti failai tampa nepasiekiami ir pabrėžia išpirkos reikalaujančios programos buvimą.

Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa ant užkrėsto įrenginio darbalaukio numeta išpirkos raštelį pavadinimu „readme.txt“. Įsidėmėtinas šis išpirkos raštelis yra daugiakalbis požiūris. Pastaba parašyta anglų ir turkų kalbomis, nurodant galimai plačią šios kenkėjiškos programos taikymo sritį. Ši taktika rodo, kad už „Shadow“ (Ran_jr_som) Ransomware užpuolikai taikosi į įvairius naudotojus.

Išpirkos raštelyje aukoms nurodoma, ką jos turi daryti, kad sumokėtų išpirką ir atgautų prieigą prie užšifruotų failų. Jame pateikiama bendravimo kontaktinė informacija, aiškiai nurodyti du el. pašto adresai: ran_master_som@proton.me ir ran_jr_som@barid.com. Šie el. pašto adresai turi būti pagrindinė priemonė aukoms užmegzti ryšį su nusikaltėliais ir derėtis dėl išpirkos mokėjimo sąlygų.

Pasekmės ir rekomendacijos

„Shadow“ (Ran_jr_som) Ransomware atsiradimas pabrėžia nuolatinę grėsmę, kurią kelia kibernetiniai nusikaltėliai, kurie naudoja šifravimo taktiką siekdami finansinės naudos. Asmenims ir įmonėms pasekmės gali būti sunkios, dėl to gali prarasti duomenys, sutrikti veikla ir galimi ekonominiai padariniai.

Siekiant sumažinti tikimybę tapti išpirkos reikalaujančių atakų, tokių kaip „Shadow“ (Ran_jr_som), aukomis, asmenims ir organizacijoms patariama taikyti tvirtą kibernetinio saugumo praktiką:

  • Reguliariai kurkite atsargines kopijas : palaikykite saugias pagrindinių duomenų atsargines kopijas neprisijungę arba apsaugotuose serveriuose. Sistemingos atsarginės kopijos gali sušvelninti duomenų šifravimo poveikį atakos atveju.
  • Atnaujinkite programinę įrangą : Užtikrinkite, kad operacinės sistemos ir programinės įrangos programos būtų atnaujintos, taikydami naujausius saugos pataisas. Išpirkos reikalaujančios programos gali išnaudoti „outwom“ programinės įrangos pažeidžiamumą.
  • Būkite atsargūs prisijungę : venkite prieiti prie įtartinų nuorodų arba neatsisiųskite failų iš nežinomų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus ir pažeistas svetaines.
  • Įdiekite saugos sprendimus : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančias programas prieš jas paleidžiant.
  • Naudotojų mokymas : mokykite darbuotojus ir asmenis apie išpirkos reikalaujančių programų riziką ir geriausią kibernetinio saugumo higienos praktiką, pvz., atpažinti sukčiavimo bandymus.

„Shadow“ („Ran_jr_som“) „Ransomware“ reiškia susirūpinimą keliančią plėtrą kibernetinio saugumo srityje. Išskirtinis failų šifravimo elgesys, daugiakalbis išpirkos raštas ir tikslingas požiūris pabrėžia besikeičiančią kibernetinių nusikaltėlių taktiką. Būdami budrūs, diegdami patikimas saugos priemones ir didindami sąmoningumą, asmenys ir organizacijos gali geriau apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip „Shadow“ (Ran_jr_som), ir sumažinti galimų atakų poveikį.

„Shadow Ransomware“ rodo išpirkos raštelį su tokiu turiniu:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,609
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...