Shadow (Ran_jr_som) תוכנת כופר

זן חדש של תוכנות כופר זוהה לאחרונה. התוכנה המאיימת הזו, שכונתה את Shadow (Ran_jr_som) Ransomware, מצפינה קבצים במחשבי הקורבנות ודורשת כופר עבור פענוח. מה שמייחד את תוכנת הכופר הזו הוא ההתנהגות הייחודית והמאפיינים הספציפיים שלה שהדאיגו מומחי אבטחה ברחבי העולם.

הצפנת קבצים והרחבה

תוכנת הכופר של Shadow (Ran_jr_som) פועלת על ידי הצפנת קבצים במערכת הנגועה והוספה של סיומת קובץ מובחנת להם. קורבנות דיווחו שהקבצים המוצפנים נושאים כעת את הסיומת '.shadow' או במקרים מסוימים, '.Shadow.Shadow'. שינוי זה הופך את הקבצים המושפעים לבלתי נגישים ומדגיש את נוכחות תוכנת הכופר.

לאחר תהליך ההצפנה, תוכנת הכופר מפילה פתק כופר בשם 'readme.txt' על שולחן העבודה של המחשב הנגוע. מה שבולט בשטר הכופר הזה הוא הגישה הרב-לשונית שלו. ההערה כתובה הן באנגלית והן בטורקית, ומציינת את טווח היעד הפוטנציאלי הרחב של תוכנה זדונית זו. טקטיקה זו מרמזת שהתוקפים מאחורי תוכנת הכופר של Shadow (Ran_jr_som) מכוונים למגוון רחב של משתמשים.

פתק הכופר מורה לקורבנות מה עליהם לעשות כדי לשלם את הכופר ולהחזיר גישה לקבצים המוצפנים שלהם. הוא מספק פרטי יצירת קשר לתקשורת, ומפרט במפורש שתי כתובות דוא"ל: ran_master_som@proton.me ו-ran_jr_som@barid.com. כתובות דוא"ל אלו נועדו להיות האמצעי העיקרי עבור קורבנות ליצור קשר עם העבריינים ולנהל משא ומתן על תנאי תשלום הכופר.

השלכות והמלצות

הופעתה של Shadow (Ran_jr_som) Ransomware מדגישה את האיום המתמשך שמציבים פושעי סייבר הממנפים טקטיקות הצפנה לרווח כספי. התוצאה עבור אנשים ועסקים יכולה להיות חמורה, ולהוביל לאובדן נתונים, הפרעה תפעולית והשלכות כלכליות אפשריות.

כדי למזער את הסיכוי ליפול קורבן למתקפות כופר כמו Shadow (Ran_jr_som), מומלץ לאנשים וארגונים לאמץ שיטות אבטחת סייבר חזקות:

• גיבוי באופן קבוע : שמור על גיבויים מאובטחים של נתונים חיוניים במצב לא מקוון או בשרתים מוגנים. גיבויים שיטתיים יכולים להפחית את ההשפעה של הצפנת נתונים במקרה של התקפה.
• שמור על עדכון תוכנה : ודא שמערכות ההפעלה ויישומי התוכנה מעודכנים על ידי החלת תיקוני האבטחה החדשים ביותר. ניתן לנצל פגיעויות בתוכנת Outwom על ידי תוכנת כופר.
• היזהר באינטרנט : הימנע מגישה לקישורים חשודים או הורדת קבצים ממקורות לא ידועים. תוכנות כופר מתפשטות לעתים קרובות באמצעות מיילים דיוגים ואתרים שנפגעו.

• יישם פתרונות אבטחה : פרוס תוכנות אנטי-זדוניות מכובדות כדי לזהות ולחסום איומי כופר לפני שהם יכולים להפעיל.

• למד משתמשים : למד עובדים ויחידים לגבי הסיכונים של תוכנות כופר ושיטות עבודה מומלצות להיגיינת אבטחת סייבר, כגון זיהוי ניסיונות דיוג.

תוכנת הכופר של Shadow (Ran_jr_som) מייצגת התפתחות מדאיגה בתחום אבטחת הסייבר. התנהגות הצפנת הקבצים המובהקת שלו, פתק הכופר הרב-לשוני והגישה הממוקדת מדגישים את הטקטיקות המתפתחות של פושעי סייבר. על ידי שמירה על ערנות, יישום אמצעי אבטחה חזקים והעלאת המודעות, אנשים וארגונים יכולים להגן על עצמם טוב יותר מפני איומי כופר כמו Shadow (Ran_jr_som) ולמזער את ההשפעה של התקפות פוטנציאליות.

תוכנת הכופר של Shadow מציגה פתק כופר עם התוכן הבא:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'