SHINRA Ransomware

Atsirado naujas ransomware variantas, žinomas kaip SHINRA Ransomware. Ši grėsminga programinė įranga naudoja pažangius šifravimo algoritmus, ypač AES (Advanced Encryption Standard) ir ECC (elipsinės kreivės kriptografiją), kad užrakintų aukų failus ir laiko juos įkaitais, kol bus sumokėta išpirka. SHINRA Ransomware yra variantas, kilęs iš liūdnai pagarsėjusios Proton Ransomware šeimos, pasižymintis patobulintomis galimybėmis ir išskirtiniu veikimo būdu.

Užkrėtus sistemą, SHINRA Ransomware greitai užšifruoja tikslinius failus naudodama AES ir ECC kriptografinius metodus, užtikrindama, kad duomenys taptų nepasiekiami be iššifravimo rakto. Šifruoti failai pažymėti failo plėtiniu „.SHINRA3“, o failų pavadinimai taip pat gali būti pakeisti atsitiktine simbolių eilute, todėl aukoms tampa sudėtinga identifikuoti ir atkurti.

Išpirkos pastaba ir kontaktinė informacija

Siekdama bendrauti su aukomis ir reikalauti išpirkos, SHINRA Ransomware sukuria išskirtinį išpirkos pranešimą pavadinimu „#SHINRA-Recovery.txt“. Šioje pastaboje pateikiamos išsamios instrukcijos, kaip aukos turėtų sumokėti išpirką, kad atgautų iššifravimo raktą. Aukų prašoma susisiekti su nusikaltėliais dviem nurodytais el. pašto adresais: qq.decrypt@gmail.com ir qq.encrypt@gmail.com. Šie el. laiškai yra pagrindinė užpuoliko ir aukos derybų ir bendravimo priemonė.

Išpirkos rašte paprastai pateikiama informacija apie reikalaujamą išpirkos sumą ir nurodymai, kaip tęsti mokėjimą. Norint išlaikyti anonimiškumą, paprastai prašoma mokėti kriptovaliutomis, tokiomis kaip Bitcoin. Tiksli išpirkos suma gali skirtis priklausomai nuo užpuoliko nuožiūros ir nujaučiamos užšifruotų duomenų vertės aukai.

SHINRA Ransomware yra identifikuojamas kaip Proton Ransomware šeimos variantas, žinomas dėl savo destruktyvaus poveikio ir sudėtingų šifravimo metodų. Ši raida rodo, kad kibernetiniai nusikaltėliai nuolat prisitaiko ir tobulina savo taktiką, kad padidintų išpirkos reikalaujančių programų atakų efektyvumą.

Kodėl griežtos saugumo priemonės yra tokios svarbios?

SHINRA Ransomware atsiradimas pabrėžia itin svarbių tvirtų kibernetinio saugumo priemonių svarbą. Siekiant sumažinti išpirkos reikalaujančių programų atakų riziką, organizacijoms ir asmenims patariama:

• Nuolat atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą ir užkardą.
• Atnaujinkite savo programinę įrangą ir operacines sistemas, kad pataisytumėte žinomus pažeidžiamumus.
• Įdiekite patikimas atsarginių kopijų kūrimo procedūras, kad užtikrintumėte, jog duomenis būtų galima atkurti nemokant išpirkos.

Apibendrinant galima pasakyti, kad SHINRA Ransomware yra nerimą kelianti plėtra kibernetinių grėsmių srityje, naudojant pažangias šifravimo technologijas ir pasižyminčias liūdnai pagarsėjusios „Proton Ransomware“ programinės įrangos požymiais. Budrumas, aktyvios kibernetinio saugumo priemonės ir tvirta reagavimo strategija yra būtini norint apsisaugoti nuo tokių žalingų atakų ir sumažinti jų poveikį asmenims ir organizacijoms.

SHINRA Ransomware išpirkos rašte rašoma:

'ŠINRA
Kas nutiko?
Užšifravome ir pavogėme visus jūsų failus.
Naudojame AES ir ECC algoritmus.
Niekas negali atkurti jūsų failų be mūsų iššifravimo paslaugos.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'