¿Qué es el ransomware sombra?
Shadow ransomware es una forma peligrosa de malware que cifra los archivos tras su infiltración, añadiendo la extensión ".Shadow" a los nombres de los archivos y, a veces, repitiéndola. Por ejemplo, un archivo llamado "1.jpg" se cambiaría a "1.jpg.Shadow" o "1.jpg.Shadow.Shadow".
Table of Contents
La nota de rescate: descripción general
Acompañando al cifrado hay una nota de rescate llamada "readme.txt", escrita tanto en inglés como en turco. Informa a las víctimas sobre el cifrado de sus archivos, proporciona datos de contacto del atacante y exige un rescate de 1.000 dólares en Bitcoin en un plazo de 72 horas. El incumplimiento puede resultar en la eliminación permanente del archivo, pero se dice que el pago solicita la entrega de una herramienta de descifrado, junto con una identificación personal para su identificación.
La nota de Shadow Ransomware dice lo siguiente:
ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:
Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.comThere is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.
- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.Personel ID: -
DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:
E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.comÖdeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.
- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.Personel ID: -
Cómo lidiar con el ransomware: ideas clave
El ransomware suele emplear algoritmos de cifrado robustos, lo que hace que los archivos sean inaccesibles sin las herramientas de los atacantes. Sin embargo, pagar el rescate no garantiza la recepción de herramientas de descifrado, lo que llevó a los expertos a desaconsejar el pago. Las víctimas pueden explorar opciones de recuperación, como herramientas de descifrado de terceros o restaurar datos desde copias de seguridad previas al ataque.
Canales de distribución de ransomware comunes
El ransomware se propaga a través de diversos medios engañosos, incluidos enlaces o archivos adjuntos de correo electrónico maliciosos, software pirateado, vulnerabilidades de software, anuncios maliciosos, actualizaciones falsas, páginas web comprometidas y unidades USB infectadas.
Protección contra infecciones de ransomware
Para protegerse contra el ransomware, los usuarios deben tener cuidado con los archivos adjuntos y enlaces de correo electrónico, evitar descargas de fuentes dudosas, mantener el software actualizado y utilizar herramientas de seguridad confiables. En caso de una infección de Shadow ransomware, se recomienda emplear un programa antimalware confiable para su eliminación.