SHINRA Ransomware

Появи се нов вариант на рансъмуер, известен като SHINRA Ransomware. Този заплашителен софтуер използва усъвършенствани алгоритми за криптиране, по-специално AES (Advanced Encryption Standard) и ECC (Eliptic Curve Cryptography), за да заключва файловете на жертвите, като ги държи като заложници, докато не бъде платен откуп. Рансъмуерът SHINRA е вариант, извлечен от прословутата фамилия Proton Ransomware, включващ подобрени възможности и различен начин на действие.

При заразяване на система рансъмуерът SHINRA бързо криптира целевите файлове с помощта на AES и ECC криптографски методи, като гарантира, че данните стават недостъпни без ключа за дешифриране. Шифрованите файлове са маркирани с файловото разширение „.SHINRA3“ и имената на файловете могат също да бъдат променени с произволни символни низове, което прави идентифицирането и възстановяването предизвикателство за жертвите.

Бележката за откуп и информация за контакт

За да комуникира с жертвите и да поиска откуп, рансъмуерът SHINRA създава отличително съобщение за откуп, озаглавено „#SHINRA-Recovery.txt“. Тази бележка съдържа подробни инструкции как жертвите трябва да платят откупа, за да си върнат ключа за дешифриране. Жертвите са помолени да се свържат с извършителите чрез два посочени имейл адреса: qq.decrypt@gmail.com и qq.encrypt@gmail.com. Тези имейли са основното средство за преговори и комуникация между нападателите и жертвата.

Бележката за откуп обикновено включва информация за исканата сума на откупа и инструкции как да продължите с плащането. Обикновено се изисква плащане в криптовалути като биткойн, за да се запази анонимността. Точната сума на откупа може да варира в зависимост от преценката на нападателите и възприеманата стойност на криптираните данни за жертвата.

Рансъмуерът SHINRA е идентифициран като вариант на фамилията Proton Ransomware, известен със своето разрушително въздействие и усъвършенствани техники за криптиране. Тази еволюция предполага, че киберпрестъпниците непрекъснато адаптират и усъвършенстват своите тактики, за да увеличат максимално ефективността на атаките с ransomware.

Защо надеждните мерки за сигурност са толкова важни?

Появата на рансъмуера SHINRA подчертава критичното значение на стабилните мерки за киберсигурност. За да сведат до минимум риска от атаки на ransomware, организациите и лицата се съветват да:

• Поддържайте винаги актуални анти-зловреден софтуер и защитна стена.
• Поддържайте своя софтуер и операционни системи актуализирани, за да коригирате известни уязвимости.
• Приложете стабилни процедури за архивиране, за да гарантирате, че данните могат да бъдат възстановени без плащане на откуп.
• Обучете служителите или потребителите за опасностите от фишинг имейли и подозрителни прикачени файлове.

В заключение, рансъмуерът SHINRA представлява тревожно развитие в сферата на кибернетичните заплахи, като използва усъвършенствани техники за криптиране и носи отличителните белези на прословутия протонен рансъмуер. Бдителността, проактивните мерки за киберсигурност и стабилната стратегия за реагиране са от съществено значение за защита срещу такива вредни атаки и минимизиране на въздействието им върху лица и организации.

Бележката за откуп на SHINRA Ransomware гласи:

„ШИНРА
Какво стана?
Ние криптирахме и откраднахме всички ваши файлове.
Ние използваме AES и ECC алгоритми.
Никой не може да възстанови вашите файлове без нашата услуга за дешифриране.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'