Shadow (Ran_jr_som) рансъмуер

Наскоро беше идентифициран нов вид ransomware. Наречен рансъмуер Shadow (Ran_jr_som), този заплашителен софтуер криптира файлове на компютрите на жертвите и изисква откуп за декриптиране. Това, което отличава този рансъмуер, е неговото уникално поведение и специфични характеристики, които разтревожиха експерти по сигурността по целия свят.

Файлово шифроване и разширение

Рансъмуерът Shadow (Ran_jr_som) работи чрез криптиране на файлове в заразената система и добавяне на отделно файлово разширение към тях. Жертвите съобщиха, че криптираните файлове вече носят разширението „.shadow“ или в някои случаи „.Shadow.Shadow“. Тази промяна прави засегнатите файлове недостъпни и подчертава присъствието на ransomware.

След процеса на криптиране рансъмуерът пуска бележка за откуп с име „readme.txt“ на работния плот на заразената машина. Това, което е забележително в тази бележка за откуп, е нейният многоезичен подход. Бележката е написана както на английски, така и на турски, като посочва потенциално широкия целеви обхват на този зловреден софтуер. Тази тактика предполага, че нападателите зад рансъмуера Shadow (Ran_jr_som) са насочени към различни потребители.

Бележката за откуп инструктира жертвите какво трябва да направят, за да платят откупа и да си възвърнат достъпа до своите криптирани файлове. Той предоставя данни за контакт за комуникация, като изрично изброява два имейл адреса: ran_master_som@proton.me и ran_jr_som@barid.com. Тези имейл адреси са предназначени да бъдат основното средство за жертвите да установят контакт с извършителите и да договорят условията за плащане на откуп.

Последици и препоръки

Появата на рансъмуера Shadow (Ran_jr_som) подчертава продължаващата заплаха от киберпрестъпници, които използват тактики за криптиране за финансова печалба. Резултатът за физически лица и фирми може да бъде тежък, водещ до загуба на данни, смущения в работата и потенциални икономически последици.

За да се намалят до минимум шансовете да станат жертва на рансъмуер атаки като Shadow (Ran_jr_som), хората и организациите се съветват да възприемат стабилни практики за киберсигурност:

• Архивирайте редовно : Поддържайте сигурни архиви на основни данни офлайн или на защитени сървъри. Систематичните резервни копия могат да смекчат въздействието на криптирането на данни в случай на атака.
• Поддържайте актуализиран софтуер : Уверете се, че операционните системи и софтуерните приложения са актуализирани чрез прилагане на най-новите корекции за сигурност. Уязвимостите в софтуера outwom могат да бъдат използвани от ransomware.
• Бъдете внимателни онлайн : Избягвайте достъп до подозрителни връзки или изтегляне на файлове от неизвестни източници. Рансъмуерът често се разпространява чрез фишинг имейли и компрометирани уебсайтове.

• Внедряване на решения за сигурност : Внедрете уважаван анти-злонамерен софтуер за откриване и блокиране на заплахи за рансъмуер, преди да могат да се изпълнят.

• Обучете потребителите : Обучете служители и отделни лица за рисковете от ransomware и най-добрите практики за хигиена на киберсигурността, като например разпознаване на опити за фишинг.

Рансъмуерът Shadow (Ran_jr_som) представлява тревожно развитие в сферата на киберсигурността. Неговото различно поведение при криптиране на файлове, многоезична бележка за откуп и целенасочен подход подчертават развиващите се тактики, използвани от киберпрестъпниците. Като останат бдителни, прилагат стабилни мерки за сигурност и повишават осведомеността, хората и организациите могат по-добре да се защитят срещу заплахи от рансъмуер като Shadow (Ran_jr_som) и да минимизират въздействието на потенциални атаки.

Shadow Ransomware показва бележка за откуп със следното съдържание:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'