SHINRA Ransomware criptografa seus arquivos perigosamente
O ransomware SHINRA representa uma grave ameaça aos sistemas de computador, criptografando arquivos e exigindo resgates para descriptografia. Após a infecção, ele renomeia arquivos com sequências de caracteres aleatórios e adiciona uma extensão “.SHINRA3”, tornando-os inacessíveis. Além disso, ele altera o papel de parede da área de trabalho e deixa uma nota de resgate intitulada “#SHINRA-Recovery.txt”.
A nota do ransomware SHINRA explica que os arquivos foram criptografados usando algoritmos AES e ECC e sugere uma possível exfiltração de dados. As vítimas são instruídas a pagar um resgate pela desencriptação, com a opção de testar a desencriptação num único ficheiro. No entanto, não há garantia de recuperação de ficheiros mesmo após o pagamento, pois a desencriptação geralmente requer o envolvimento dos atacantes.
O pagamento do resgate é fortemente desencorajado, pois apoia atividades ilegais e pode não resultar na recuperação de arquivos. Em vez disso, o ransomware deve ser removido do sistema para evitar maiores danos. Infelizmente, a remoção não restaura os arquivos comprometidos, destacando a importância de manter backups em vários locais. Existem vários exemplos de ransomware, cada um com características únicas, como algoritmos de criptografia e valores de resgate.
O ransomware normalmente infecta computadores por meio de phishing, táticas de engenharia social e software malicioso disfarçado de arquivos legítimos. Ele pode se espalhar por meio de e-mails, downloads de fontes não confiáveis, atualizações falsas e ferramentas ilegais de ativação de software. Para se protegerem contra infecções de ransomware, os utilizadores devem ter cuidado ao navegar, evitar abrir anexos ou links suspeitos, descarregar de fontes oficiais e manter o software de segurança atualizado. A execução de verificações regulares com programas antivírus e antimalware confiáveis também é crucial para detectar e remover ameaças como o SHINRA.