Ransomware SHINRA

Par GoldSparrow en Ransomware

Se traduisent par :

Une nouvelle variante de ransomware connue sous le nom de SHINRA Ransomware est apparue. Ce logiciel menaçant utilise des algorithmes de cryptage avancés, notamment AES (Advanced Encryption Standard) et ECC (Elliptic Curve Cryptography), pour verrouiller les fichiers des victimes, les gardant en otage jusqu'à ce qu'une rançon soit payée. Le SHINRA Ransomware est une variante dérivée de la célèbre famille Proton Ransomware, dotée de capacités améliorées et d'un mode opératoire distinct.

Lors de l'infection d'un système, le SHINRA Ransomware crypte rapidement les fichiers ciblés à l'aide des méthodes cryptographiques AES et ECC, garantissant que les données deviennent inaccessibles sans la clé de décryptage. Les fichiers cryptés sont marqués de l'extension de fichier « .SHINRA3 » et les noms de fichiers peuvent également être modifiés avec des chaînes de caractères aléatoires, ce qui rend l'identification et la récupération difficiles pour les victimes.

La note de rançon et les coordonnées

Pour communiquer avec les victimes et exiger une rançon, le SHINRA Ransomware crée un message de rançon distinctif intitulé « #SHINRA-Recovery.txt ». Cette note contient des instructions détaillées sur la manière dont les victimes doivent payer la rançon pour récupérer la clé de déchiffrement. Les victimes sont priées de contacter les auteurs via deux adresses e-mail désignées : qq.decrypt@gmail.com et qq.encrypt@gmail.com. Ces e-mails constituent le principal moyen de négociation et de communication entre les attaquants et la victime.

La demande de rançon comprend généralement des informations sur le montant de la rançon demandée et des instructions sur la manière de procéder au paiement. Le paiement est généralement demandé en crypto-monnaies telles que Bitcoin pour préserver l’anonymat. Le montant exact de la rançon peut varier en fonction de la discrétion des attaquants et de la valeur perçue des données cryptées par la victime.

Le SHINRA Ransomware est identifié comme une variante de la famille Proton Ransomware, connue pour son impact destructeur et ses techniques de cryptage sophistiquées. Cette évolution suggère que les cybercriminels adaptent et affinent continuellement leurs tactiques pour maximiser l'efficacité des attaques de ransomwares.

Pourquoi des mesures de sécurité robustes sont-elles si importantes ?

L’émergence du SHINRA Ransomware souligne l’importance cruciale de mesures de cybersécurité robustes. Pour minimiser le risque d’attaques de ransomware, il est conseillé aux organisations et aux individus de :

Maintenez le logiciel anti-malware et le pare-feu toujours à jour.
Maintenez vos logiciels et systèmes d'exploitation à jour pour corriger les vulnérabilités connues.
Mettez en œuvre des procédures de sauvegarde robustes pour garantir que les données peuvent être restaurées sans payer de rançon.
Éduquez les employés ou les utilisateurs sur les dangers des e-mails de phishing et des pièces jointes suspectes.

En conclusion, le SHINRA Ransomware représente une évolution inquiétante dans le domaine des cybermenaces, utilisant des techniques de cryptage avancées et portant les caractéristiques du célèbre Proton Ransomware. La vigilance, des mesures de cybersécurité proactives et une stratégie de réponse robuste sont essentielles pour se défendre contre de telles attaques nuisibles et minimiser leur impact sur les individus et les organisations.

La note de rançon de SHINRA Ransomware se lit comme suit :

'SHINRA
Ce qui s'est passé?
Nous avons crypté et volé tous vos fichiers.
Nous utilisons les algorithmes AES et ECC.
Personne ne peut récupérer vos fichiers sans notre service de décryptage.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

Faites la promotion de SpyHunter via ShareASale et obtenez un paiement de 55 %

Rechercher

Changer de région

Ransomware SHINRA

La note de rançon et les coordonnées

Pourquoi des mesures de sécurité robustes sont-elles si importantes ?

Soumettre un Commentaire

Tendance

Webvalid.co.in

Nosa.co.in

Escroquerie Trust Wallet Connect

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?