باج افزار SHINRA

یک نوع باج افزار جدید به نام باج افزار SHINRA پدیدار شده است. این نرم افزار تهدیدآمیز از الگوریتم های رمزگذاری پیشرفته، به ویژه AES (استاندارد رمزگذاری پیشرفته) و ECC (رمز منحنی بیضی) برای قفل کردن پرونده های قربانیان استفاده می کند و آنها را تا زمان پرداخت باج گروگان نگه می دارد. باج‌افزار SHINRA گونه‌ای است که از خانواده بدنام پروتون باج‌افزار مشتق شده و دارای قابلیت‌های پیشرفته و شیوه‌ای متمایز است.

پس از آلوده کردن یک سیستم، باج‌افزار SHINRA به سرعت فایل‌های مورد نظر را با استفاده از روش‌های رمزنگاری AES و ECC رمزگذاری می‌کند و اطمینان می‌دهد که داده‌ها بدون کلید رمزگشایی غیرقابل دسترسی می‌شوند. فایل های رمزگذاری شده با پسوند فایل '.SHINRA3' علامت گذاری شده اند، و نام فایل ها نیز ممکن است با رشته های کاراکتر تصادفی تغییر داده شوند، که شناسایی و بازیابی را برای قربانیان چالش برانگیز می کند.

یادداشت باج و اطلاعات تماس

برای برقراری ارتباط با قربانیان و درخواست باج، باج افزار SHINRA یک پیام باج متمایز با عنوان "#SHINRA-Recovery.txt" ایجاد می کند. این یادداشت حاوی دستورالعمل‌های دقیقی درباره نحوه پرداخت باج توسط قربانیان برای پس گرفتن کلید رمزگشایی است. از قربانیان خواسته می شود که از طریق دو آدرس ایمیل تعیین شده با مجرمان تماس بگیرند: qq.decrypt@gmail.com و qq.encrypt@gmail.com. این ایمیل ها ابزار اصلی مذاکره و ارتباط بین مهاجمان و قربانی هستند.

یادداشت باج معمولاً شامل اطلاعاتی در مورد میزان باج درخواستی و دستورالعمل‌هایی در مورد نحوه ادامه پرداخت است. به طور کلی در ارزهای رمزنگاری شده مانند بیت کوین برای حفظ ناشناس بودن درخواست پرداخت می شود. مقدار دقیق باج می تواند بسته به صلاحدید مهاجمان و ارزش درک شده از داده های رمزگذاری شده برای قربانی متفاوت باشد.

باج‌افزار SHINRA به‌عنوان گونه‌ای از خانواده باج‌افزار پروتون شناخته می‌شود که به‌خاطر تأثیر مخرب و تکنیک‌های رمزگذاری پیچیده‌اش شناخته می‌شود. این تکامل نشان می دهد که مجرمان سایبری به طور مستمر در حال تطبیق و اصلاح تاکتیک های خود برای به حداکثر رساندن اثربخشی حملات باج افزار هستند.

چرا اقدامات امنیتی قوی بسیار مهم هستند؟

ظهور باج‌افزار SHINRA بر اهمیت حیاتی اقدامات امنیت سایبری قوی تأکید می‌کند. برای به حداقل رساندن خطر حملات باج افزار، به سازمان ها و افراد توصیه می شود:

• نرم افزار ضد بدافزار و فایروال را همیشه به روز نگه دارید.
• نرم افزار و سیستم عامل خود را برای اصلاح آسیب پذیری های شناخته شده به روز نگه دارید.
• رویه های پشتیبان گیری قوی را برای اطمینان از بازیابی داده ها بدون پرداخت باج اجرا کنید.

در نتیجه، باج‌افزار SHINRA نشان‌دهنده یک توسعه نگران‌کننده در حوزه تهدیدات سایبری، با استفاده از تکنیک‌های رمزگذاری پیشرفته و دارای نشانه‌های باج‌افزار بدنام پروتون است. هوشیاری، اقدامات پیشگیرانه امنیت سایبری و یک استراتژی واکنش قوی برای دفاع در برابر چنین حملات مضر و به حداقل رساندن تأثیر آنها بر افراد و سازمان ها ضروری است.

در یادداشت باج افزار SHINRA باج افزار آمده است:

شینرا
چی شد؟
ما همه فایل های شما را رمزگذاری و دزدیدیم.
ما از الگوریتم های AES و ECC استفاده می کنیم.
هیچ کس نمی تواند فایل های شما را بدون سرویس رمزگشایی ما بازیابی کند.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'