Shadow (Ran_jr_som) Ransomware
En ny stamme af ransomware er blevet identificeret for nylig. Kaldet Shadow (Ran_jr_som) Ransomware, denne truende software krypterer filer på ofrenes computere og kræver løsesum for dekryptering. Det, der adskiller denne ransomware, er dens unikke adfærd og specifikke egenskaber, der har alarmeret sikkerhedseksperter verden over.
Filkryptering og filudvidelse
Shadow (Ran_jr_som) Ransomware fungerer ved at kryptere filer på det inficerede system og tilføje en særskilt filtypenavn til dem. Ofre har rapporteret, at de krypterede filer nu bærer udvidelsen '.shadow' eller i nogle tilfælde '.Shadow.Shadow'. Denne ændring gør de berørte filer utilgængelige og understreger ransomwares tilstedeværelse.
Efter krypteringsprocessen slipper ransomwaren en løsesumseddel med navnet 'readme.txt' på skrivebordet på den inficerede maskine. Det bemærkelsesværdige ved denne løsesumseddel er dens flersprogede tilgang. Notatet er skrevet på både engelsk og tyrkisk, hvilket angiver det potentielt brede målområde for denne malware. Denne taktik antyder, at angriberne bag Shadow (Ran_jr_som) Ransomware er rettet mod en bred vifte af brugere.
Løsesedlen instruerer ofrene om, hvad de skal gøre for at betale løsesummen og genvinde adgang til deres krypterede filer. Det giver kontaktoplysninger til kommunikation, eksplicit angiver to e-mailadresser: ran_master_som@proton.me og ran_jr_som@barid.com. Disse e-mailadresser er beregnet til at være det primære middel for ofre til at etablere kontakt med gerningsmændene og forhandle vilkårene for løsesumsbetaling.
Implikationer og anbefalinger
Fremkomsten af Shadow (Ran_jr_som) Ransomware understreger den vedvarende trussel fra cyberkriminelle, som udnytter krypteringstaktikker til økonomisk vinding. Resultatet for enkeltpersoner og virksomheder kan være alvorligt, hvilket fører til datatab, driftsforstyrrelser og potentielle økonomiske konsekvenser.
For at minimere chancerne for at blive ofre for ransomware-angreb som Shadow (Ran_jr_som), rådes enkeltpersoner og organisationer til at vedtage robuste cybersikkerhedspraksis:
- Sikkerhedskopier regelmæssigt : Oprethold sikre sikkerhedskopier af vigtige data offline eller på beskyttede servere. Systematiske sikkerhedskopier kan afbøde virkningen af datakryptering i tilfælde af et angreb.
- Hold software opdateret : Sørg for, at operativsystemer og softwareapplikationer er opdateret ved at anvende de nyeste sikkerhedsrettelser. Sårbarheder i outwom-software kan udnyttes af ransomware.
- Vær forsigtig online : Undgå at få adgang til mistænkelige links eller downloade filer fra ukendte kilder. Ransomware spredes ofte gennem phishing-e-mails og kompromitterede websteder.
- Implementer sikkerhedsløsninger : Implementer velrenommeret anti-malware-software til at opdage og blokere ransomware-trusler, før de kan udføres.
- Uddan brugere : Uddan medarbejdere og enkeltpersoner om risiciene ved ransomware og bedste praksis for cybersikkerhedshygiejne, såsom genkendelse af phishing-forsøg.
The Shadow (Ran_jr_som) Ransomware repræsenterer en bekymrende udvikling inden for cybersikkerhedsområdet. Dens særskilte filkrypteringsadfærd, flersprogede løsesumseddel og målrettede tilgang fremhæver de udviklende taktikker, der anvendes af cyberkriminelle. Ved at forblive på vagt, implementere robuste sikkerhedsforanstaltninger og øge bevidstheden kan enkeltpersoner og organisationer bedre beskytte sig mod ransomware-trusler som Shadow (Ran_jr_som) og minimere virkningen af potentielle angreb.
Shadow Ransomware viser en løsesum note med følgende indhold:
'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -'
