Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware SHINRA Ransomware

SHINRA Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Surgiu uma nova variante de ransomware conhecida como SHINRA Ransomware. Este software ameaçador utiliza algoritmos de encriptação avançados, especificamente AES (Advanced Encryption Standard) e ECC (Elliptic Curve Cryptography), para bloquear os ficheiros das vítimas, mantendo-os reféns até que o resgate seja pago. O SHINRA Ransomware é uma variante derivada da notória família Proton Ransomware, apresentando recursos aprimorados e um modus operandi distinto.

Ao infectar um sistema, o SHINRA Ransomware criptografa rapidamente os arquivos visados usando métodos criptográficos AES e ECC, garantindo que os dados se tornem inacessíveis sem a chave de descriptografia. Os arquivos criptografados são marcados com a extensão de arquivo '.SHINRA3' e os nomes dos arquivos também podem ser alterados com sequências de caracteres aleatórios, tornando a identificação e a recuperação um desafio para as vítimas.

A Nota de Resgate e Informações de Contato

Para se comunicar com as vítimas e exigir resgate, o SHINRA Ransomware cria uma mensagem de resgate distinta intitulada '#SHINRA-Recovery.txt.' Esta nota contém instruções detalhadas sobre como as vítimas devem pagar o resgate para recuperar a chave de descriptografia. As vítimas são solicitadas a entrar em contato com os perpetradores por meio de dois endereços de e-mail designados: qq.decrypt@gmail.com e qq.encrypt@gmail.com. Esses e-mails são o principal meio de negociação e comunicação entre os invasores e a vítima.

A nota de resgate normalmente inclui informações sobre o valor do resgate exigido e instruções sobre como proceder com o pagamento. O pagamento geralmente é solicitado em criptomoedas como Bitcoin para manter o anonimato. O valor exato do resgate pode variar dependendo da discrição dos invasores e do valor percebido dos dados criptografados para a vítima.

O SHINRA Ransomware é identificado como uma variante da família Proton Ransomware, conhecida por seu impacto destrutivo e técnicas sofisticadas de criptografia. Esta evolução sugere que os cibercriminosos estão continuamente a adaptar e a aperfeiçoar as suas táticas para maximizar a eficácia dos ataques de ransomware.

Por Que as Fortes Medidas de Segurança são tão Importantes?

O surgimento do SHINRA Ransomware ressalta a importância crítica de medidas robustas de segurança cibernética. Para minimizar o risco de ataques de ransomware, as organizações e os indivíduos são aconselhados a:

  • Mantenha o software antimalware e o firewall sempre atualizados.
  • Mantenha seu software e sistemas operacionais atualizados para corrigir vulnerabilidades conhecidas.
  • Implemente procedimentos robustos de backup para garantir que os dados possam ser restaurados sem pagar resgate.
  • Eduque os funcionários ou usuários sobre os perigos dos e-mails de phishing e anexos suspeitos.

Concluindo, o SHINRA Ransomware representa um desenvolvimento preocupante no domínio das ameaças cibernéticas, utilizando técnicas avançadas de criptografia e apresentando as características do notório Proton Ransomware. Vigilância, medidas proativas de cibersegurança e uma estratégia de resposta robusta são essenciais para a defesa contra esses ataques prejudiciais e para minimizar o seu impacto tanto nos indivíduos como nas organizações.

A nota de resgate do SHINRA Ransomware diz:

'SHINRA
O que aconteceu?
Criptografamos e roubamos todos os seus arquivos.
Usamos algoritmos AES e ECC.
Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.


What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.


How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Tendendo

Mais visto

Carregando...