SHINRA Ransomware

Pojavila se nova varijanta ransomwarea poznata kao SHINRA Ransomware. Ovaj prijeteći softver koristi napredne algoritme šifriranja, posebno AES (Advanced Encryption Standard) i ECC (Elliptic Curve Cryptography), za zaključavanje datoteka žrtava, držeći ih kao taoce dok se ne plati otkupnina. SHINRA Ransomware je varijanta izvedena iz ozloglašene obitelji Proton Ransomware, s poboljšanim mogućnostima i posebnim modus operandi.

Nakon zaraze sustava, SHINRA Ransomware brzo kriptira ciljane datoteke koristeći AES i ECC kriptografske metode, osiguravajući da podaci postanu nedostupni bez ključa za dešifriranje. Šifrirane datoteke označene su datotečnim nastavkom '.SHINRA3', a nazivi datoteka također se mogu mijenjati nasumičnim nizovima znakova, čineći identifikaciju i oporavak izazovnim za žrtve.

Napomena o otkupnini i podaci za kontakt

Za komunikaciju sa žrtvama i traženje otkupnine, SHINRA Ransomware stvara prepoznatljivu poruku o otkupnini pod nazivom '#SHINRA-Recovery.txt.' Ova bilješka sadrži detaljne upute o tome kako žrtve trebaju platiti otkupninu kako bi vratile ključ za dešifriranje. Žrtve se mole da kontaktiraju počinitelje putem dvije naznačene adrese e-pošte: qq.decrypt@gmail.com i qq.encrypt@gmail.com. Ove e-poruke primarno su sredstvo pregovora i komunikacije između napadača i žrtve.

Obavijest o otkupnini obično uključuje podatke o traženom iznosu otkupnine i upute o tome kako nastaviti s plaćanjem. Plaćanje se općenito traži u kriptovalutama kao što je Bitcoin kako bi se održala anonimnost. Točan iznos otkupnine može varirati ovisno o diskreciji napadača i percipiranoj vrijednosti šifriranih podataka za žrtvu.

Ransomware SHINRA identificiran je kao varijanta obitelji Proton Ransomware, poznate po svom destruktivnom utjecaju i sofisticiranim tehnikama šifriranja. Ova evolucija sugerira da kibernetički kriminalci neprestano prilagođavaju i usavršavaju svoje taktike kako bi maksimalno povećali učinkovitost napada ransomwarea.

Zašto su snažne sigurnosne mjere toliko važne?

Pojava SHINRA Ransomwarea naglašava kritičnu važnost snažnih mjera kibernetičke sigurnosti. Kako bi se smanjio rizik od napada ransomwarea, organizacijama i pojedincima se savjetuje da:

• Održavajte softver protiv zlonamjernog softvera i vatrozid uvijek ažurnim.
• Održavajte svoj softver i operativne sustave ažuriranima kako biste zakrpali poznate ranjivosti.
• Implementirajte robusne postupke sigurnosnog kopiranja kako biste osigurali da se podaci mogu vratiti bez plaćanja otkupnine.

Zaključno, SHINRA Ransomware predstavlja zabrinjavajući razvoj u području kibernetičkih prijetnji, koristeći napredne tehnike enkripcije i noseći obilježja ozloglašenog Proton Ransomwarea. Budnost, proaktivne mjere kibernetičke sigurnosti i snažna strategija odgovora ključni su za obranu od takvih štetnih napada i minimiziranje njihovog utjecaja na pojedince i organizacije.

Poruka o otkupnini SHINRA Ransomware glasi:

'SHINRA
Što se dogodilo?
Šifrirali smo i ukrali sve vaše datoteke.
Koristimo AES i ECC algoritme.
Nitko ne može vratiti vaše datoteke bez naše usluge dešifriranja.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'