Shadow (Ran_jr_som) Ransomware

Kürzlich wurde eine neue Art von Ransomware entdeckt. Diese bedrohliche Software namens Shadow (Ran_jr_som) Ransomware verschlüsselt Dateien auf den Computern der Opfer und verlangt ein Lösegeld für die Entschlüsselung. Was diese Ransomware auszeichnet, ist ihr einzigartiges Verhalten und ihre spezifischen Merkmale, die Sicherheitsexperten weltweit alarmiert haben.

Dateiverschlüsselung und -erweiterung

Die Shadow (Ran_jr_som) Ransomware verschlüsselt Dateien auf dem infizierten System und hängt ihnen eine eindeutige Dateierweiterung an. Opfer haben berichtet, dass die verschlüsselten Dateien nun die Erweiterung „.shadow“ oder in einigen Fällen „.Shadow.Shadow“ tragen. Diese Änderung macht die betroffenen Dateien unzugänglich und unterstreicht die Präsenz der Ransomware.

Nach dem Verschlüsselungsprozess hinterlässt die Ransomware eine Lösegeldforderung namens „readme.txt“ auf dem Desktop des infizierten Computers. Bemerkenswert an dieser Lösegeldforderung ist ihr mehrsprachiger Ansatz. Die Forderung ist sowohl auf Englisch als auch auf Türkisch verfasst, was auf den potenziell breiten Zielbereich dieser Malware hinweist. Diese Taktik lässt darauf schließen, dass die Angreifer hinter der Shadow (Ran_jr_som) Ransomware ein breites Spektrum an Benutzern ins Visier nehmen.

Der Erpresserbrief erklärt den Opfern, was sie tun müssen, um das Lösegeld zu zahlen und wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Er enthält Kontaktdaten für die Kommunikation und nennt explizit zwei E-Mail-Adressen: ran_master_som@proton.me und ran_jr_som@barid.com. Diese E-Mail-Adressen sollen den Opfern als primäres Mittel dienen, um Kontakt mit den Tätern aufzunehmen und die Bedingungen für die Lösegeldzahlung auszuhandeln.

Implikationen und Empfehlungen

Das Auftauchen der Shadow (Ran_jr_som) Ransomware unterstreicht die anhaltende Bedrohung durch Cyberkriminelle, die Verschlüsselungstaktiken zu ihrem finanziellen Vorteil nutzen. Die Folgen für Einzelpersonen und Unternehmen können schwerwiegend sein und zu Datenverlust, Betriebsstörungen und möglichen wirtschaftlichen Folgen führen.

Um das Risiko zu minimieren, Opfer eines Ransomware-Angriffs wie Shadow (Ran_jr_som) zu werden, wird Einzelpersonen und Organisationen empfohlen, robuste Cybersicherheitspraktiken einzuführen:

• Regelmäßige Sicherungen : Führen Sie sichere Sicherungen wichtiger Daten offline oder auf geschützten Servern durch. Systematische Sicherungen können die Auswirkungen der Datenverschlüsselung im Falle eines Angriffs abmildern.
• Halten Sie die Software auf dem neuesten Stand : Stellen Sie sicher, dass Betriebssysteme und Softwareanwendungen durch Anwenden der neuesten Sicherheitspatches auf dem neuesten Stand sind. Schwachstellen in Outwom-Software können von Ransomware ausgenutzt werden.
• Seien Sie im Internet vorsichtig : Vermeiden Sie den Zugriff auf verdächtige Links oder das Herunterladen von Dateien aus unbekannten Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails und manipulierte Websites.

• Implementieren Sie Sicherheitslösungen : Setzen Sie bewährte Anti-Malware-Software ein, um Ransomware-Bedrohungen zu erkennen und zu blockieren, bevor sie ausgeführt werden können.

• Benutzer schulen : Informieren Sie Mitarbeiter und Einzelpersonen über die Risiken von Ransomware und bewährte Methoden zur Cybersicherheitshygiene, beispielsweise das Erkennen von Phishing-Versuchen.

Die Shadow (Ran_jr_som) Ransomware stellt eine besorgniserregende Entwicklung im Bereich der Cybersicherheit dar. Ihr ausgeprägtes Dateiverschlüsselungsverhalten, die mehrsprachige Lösegeldforderung und ihr gezielter Ansatz verdeutlichen die sich entwickelnden Taktiken der Cyberkriminellen. Indem sie wachsam bleiben, robuste Sicherheitsmaßnahmen implementieren und das Bewusstsein schärfen, können sich Einzelpersonen und Organisationen besser vor Ransomware-Bedrohungen wie Shadow (Ran_jr_som) schützen und die Auswirkungen potenzieller Angriffe minimieren.

Die Shadow Ransomware zeigt eine Lösegeldforderung mit folgendem Inhalt an:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'