SHINRA Ransomware

A apărut o nouă variantă de ransomware cunoscută sub numele de SHINRA Ransomware. Acest software amenințător utilizează algoritmi de criptare avansați, în special AES (Advanced Encryption Standard) și ECC (Elliptic Curve Cryptography), pentru a bloca fișierele victimelor, ținându-le ostatice până când se plătește o răscumpărare. SHINRA Ransomware este o variantă derivată din familia notorie Proton Ransomware, cu capabilități îmbunătățite și un modus operandi distinct.

La infectarea unui sistem, SHINRA Ransomware criptează rapid fișierele vizate folosind metode criptografice AES și ECC, asigurându-se că datele devin inaccesibile fără cheia de decriptare. Fișierele criptate sunt marcate cu extensia de fișier „.SHINRA3”, iar numele fișierelor pot fi, de asemenea, modificate cu șiruri de caractere aleatorii, ceea ce face identificarea și recuperarea dificile pentru victime.

Nota de răscumpărare și informații de contact

Pentru a comunica cu victimele și a cere răscumpărare, SHINRA Ransomware creează un mesaj distinctiv de răscumpărare intitulat „#SHINRA-Recovery.txt”. Această notă conține instrucțiuni detaliate despre modul în care victimele ar trebui să plătească răscumpărarea pentru a obține înapoi cheia de decriptare. Victimelor li se cere să contacteze făptuitorii prin două adrese de e-mail desemnate: qq.decrypt@gmail.com și qq.encrypt@gmail.com. Aceste e-mailuri sunt mijlocul principal de negociere și comunicare între atacatori și victimă.

Nota de răscumpărare include de obicei informații despre suma de răscumpărare cerută și instrucțiuni despre cum să procedați cu plata. Plata este în general solicitată în criptomonede, cum ar fi Bitcoin, pentru a păstra anonimatul. Suma exactă de răscumpărare poate varia în funcție de discreția atacatorilor și de valoarea percepută a datelor criptate pentru victimă.

SHINRA Ransomware este identificat ca o variantă a familiei Proton Ransomware, cunoscută pentru impactul său distructiv și tehnicile sofisticate de criptare. Această evoluție sugerează că infractorii cibernetici își adaptează și își perfecționează continuu tacticile pentru a maximiza eficiența atacurilor ransomware.

De ce sunt atât de importante măsuri de securitate robuste?

Apariția SHINRA Ransomware subliniază importanța critică a măsurilor solide de securitate cibernetică. Pentru a minimiza riscul atacurilor de tip ransomware, organizațiile și persoanele sunt sfătuite să:

• Mențineți software-ul anti-malware și firewall-ul mereu la zi.
• Mențineți software-ul și sistemele de operare actualizate pentru a corecta vulnerabilitățile cunoscute.
• Implementați proceduri de backup robuste pentru a vă asigura că datele pot fi restaurate fără a plăti răscumpărare.

În concluzie, SHINRA Ransomware reprezintă o dezvoltare îngrijorătoare în domeniul amenințărilor cibernetice, utilizând tehnici avansate de criptare și purtând semnele distinctive ale notoriului ransomware Proton. Vigilența, măsurile proactive de securitate cibernetică și o strategie robustă de răspuns sunt esențiale pentru a se apăra împotriva unor astfel de atacuri dăunătoare și pentru a minimiza impactul acestora asupra indivizilor și organizațiilor deopotrivă.

Nota de răscumpărare SHINRA Ransomware spune:

„SHINRA
Ce s-a întâmplat?
Am criptat și v-am furat toate fișierele.
Folosim algoritmi AES și ECC.
Nimeni nu vă poate recupera fișierele fără serviciul nostru de decriptare.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'