Shadow (Ран_јр_сом) Рансомваре

Недавно је идентификован нови сој рансомваре-а. Назван Схадов (Ран_јр_сом) Рансомваре, овај претећи софтвер шифрује датотеке на рачунарима жртава и захтева откуп за дешифровање. Оно што издваја овај рансомваре је његово јединствено понашање и специфичне карактеристике које су узнемириле стручњаке за безбедност широм света.

Шифровање и проширење датотека

Схадов (Ран_јр_сом) Рансомваре функционише тако што шифрује датотеке на зараженом систему и додаје им посебну екстензију датотеке. Жртве су пријавиле да шифроване датотеке сада имају екстензију „.схадов“ или у неким случајевима „.Схадов.Схадов“. Ова измена чини захваћене датотеке недоступним и наглашава присуство рансомвера.

Након процеса шифровања, рансомваре испушта белешку о откупнини под називом „реадме.ткт“ на радну површину заражене машине. Оно што је значајно у вези ове поруке о откупнини је њен вишејезични приступ. Напомена је написана и на енглеском и на турском језику, што указује на потенцијално широк циљни обим овог малвера. Ова тактика сугерише да нападачи који стоје иза Схадов (Ран_јр_сом) Рансомваре-а циљају на широк спектар корисника.

Обавештење о откупнини упућује жртве шта треба да ураде да плате откупнину и поврате приступ својим шифрованим датотекама. Пружа контакт детаље за комуникацију, експлицитно наводи две адресе е-поште: ран_мастер_сом@протон.ме и ран_јр_сом@барид.цом. Ове адресе е-поште треба да буду примарно средство за жртве да успоставе контакт са починиоцима и преговарају о условима плаћања откупнине.

Импликације и препоруке

Појава рансомваре-а у сенци (Ран_јр_сом) наглашава сталну претњу коју представљају сајбер криминалци који користе тактику шифровања ради финансијске добити. Исход за појединце и предузећа може бити озбиљан, што може довести до губитка података, прекида рада и потенцијалних економских последица.

Да би се смањиле шансе да постану жртве напада рансомвера као што је Схадов (Ран_јр_сом), појединцима и организацијама се саветује да усвоје робусне праксе сајбер безбедности:

• Редовно прављење резервних копија : Одржавајте безбедне резервне копије битних података ван мреже или на заштићеним серверима. Систематско прављење резервних копија може ублажити утицај шифровања података у случају напада.
• Одржавајте софтвер ажурираним : Уверите се да су оперативни системи и софтверске апликације ажурирани применом најновијих безбедносних закрпа. Рањивости у оутвом софтверу могу се искористити помоћу рансомваре-а.
• Будите опрезни на мрежи : Избегавајте приступ сумњивим везама или преузимање датотека из непознатих извора. Рансомваре се често шири путем е-поште за крађу идентитета и угрожених веб локација.

• Имплементирајте безбедносна решења : примените реномирани софтвер за заштиту од малвера да бисте открили и блокирали претње рансомваре-а пре него што могу да се изврше.

• Образујте кориснике : Образујте запослене и појединце о ризицима рансомваре-а и најбољим праксама за хигијену сајбер безбедности, као што је препознавање покушаја „пецања“.

Схадов (Ран_јр_сом) Рансомваре представља забрињавајући развој у области сајбер безбедности. Његово посебно понашање код шифровања датотека, вишејезична порука о откупнини и циљани приступ наглашавају еволуирајућу тактику коју користе сајбер криминалци. Остајући на опрезу, применом снажних безбедносних мера и подизањем свести, појединци и организације могу боље да се заштите од претњи рансомвера као што је Схадов (Ран_јр_сом) и минимизирају утицај потенцијалних напада.

Схадов Рансомваре приказује поруку о откупнини са следећим садржајем:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'