SHO ランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 2 |
| 最初に見た: | October 13, 2023 |
| 最後に見たのは: | November 16, 2023 |
| 影響を受けるOS: | Windows |
セキュリティ研究者は最近、ランサムウェアの分野で SHO ランサムウェアとして知られる別の有害な脅威を特定しました。ランサムウェアの脅威は、データの暗号化を実行するように戦略的に作成され、その後、ロックされたファイルへのアクセスを復元するために必要な復号キーと引き換えに被害者に支払いを要求します。
SHO ランサムウェアは実行されると、被害者のファイルを暗号化するプロセスを開始します。プロセスの一環として、この脅威は標的のファイルのファイル名も変更します。これらの元のファイル名は、ランダムに生成された文字列で構成される拡張子が追加される変更を受けます。
SHO ランサムウェアは、ファイルの暗号化に続いて、侵害されたシステムのデスクトップの壁紙を変更します。この視覚的な変更は、システムが侵害され暗号化されていることを被害者に通知する手段として機能します。これらのアクションに加えて、ランサムウェアは「Readme.txt」というタイトルの身代金メモを生成します。このメモには、攻撃者に身代金を支払うための手順が記載されています。
SHO ランサムウェアの被害者はデータを人質に取られる
SHO ランサムウェアからのメッセージは、被害者にファイルが暗号化によってロックされていることを通知します。被害者には、24 時間以内に攻撃者に仮想通貨ビットコインで 200 米ドルを支払うよう具体的な指示が与えられます。このメッセージはまた、他の手段で侵害されたデータを取得しようとすると、ファイルが盗まれたり、デバイスが損傷したりする可能性があると警告しています。
通常、ランサムウェア攻撃の場合、サイバー犯罪者自身が直接関与しない限り、ファイルを復号化することは非常に困難です。まれに、ランサムウェアの欠陥が非常に重大であるため、攻撃者の支援なしで復号化が可能になる場合にのみ発生します。
さらに、身代金の要求に応じて支払いを行った多くの被害者は、実際には約束された復号キーやソフトウェアを受け取っていません。これは、攻撃者の要求を満たした後でもデータ回復が不確実であることを浮き彫りにしています。したがって、データの回復が不確実であるだけでなく、この支払い行為が違法行為を直接支援することになるため、身代金の支払いを控えることを強くお勧めします。
オペレーティング システムから SHO ランサムウェアを排除するための措置を講じることで、さらなるファイルの暗号化を防ぐことができます。残念ながら、この削除プロセスでは、影響を受けたデータにすでに与えられた損害は元に戻りません。
データとデバイスをランサムウェア攻撃から確実に保護してください
ランサムウェア攻撃からデータとデバイスを保護するには、事前の対策と慎重なオンライン行動を組み合わせる必要があります。ランサムウェア攻撃はソフトウェアの脆弱性や人的エラーを悪用することが多いため、次の手順を実行することでリスクを大幅に軽減できます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。サイバー犯罪者は既知の脆弱性をターゲットにすることが多いため、最新の状態を維持することは、これらのセキュリティ ホールを塞ぐのに役立ちます。
- マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。これらのツールは、ランサムウェアなどの悪意のあるソフトウェアを検出してブロックできます。
- データのバックアップ: 必要なデータを独立したストレージ デバイスまたはクラウド サービスに頻繁にバックアップします。ランサムウェア攻撃の場合、攻撃者の要求に屈することなくバックアップからファイルを復元できます。
- ファイアウォールを有効にする: デバイスのファイアウォールをオンにして、不正なアクセスと不審な受信接続をブロックします。
- 電子メールと添付ファイルには注意してアプローチしてください: 電子メールの添付ファイルを開いたり、不明なソースからのリンクを操作したりしないでください。ランサムウェアは、安全でない電子メールの添付ファイルやリンクを通じて拡散することがよくあります。
- フィッシングに注意: フィッシングの試みに注意してください。サイバー犯罪者は、説得力のあるメッセージを使ってユーザーを騙し、機密情報を漏らしたり、悪意のあるファイルをダウンロードさせたりします。
- 強力で固有のパスワードを使用する: アカウントとデバイスには複雑なパスワードを使用します。パスワード マネージャーを使用すると、パスワードを安全に作成して保存することができます。
- 二要素認証 (2FA) を有効にする: 可能な限り 2FA を使用します。これにより、パスワード以外の追加の検証手順が必要となり、データのセキュリティが強化されます。
- セキュア リモート デスクトップ プロトコル (RDP) : RDP を使用する場合は、RDP が適切に構成され、強力なパスワードまたは 2 要素認証で保護されていることを確認してください。サイバー犯罪者は、安全でない RDP 接続を悪用することがよくあります。
どのセキュリティ方法でも 100% の保護を提供することはできませんが、これらの方法を組み合わせることで、ランサムウェア攻撃に対する脆弱性が大幅に軽減されることに注意してください。新たなセキュリティ脅威に関する情報を常に入手し、それに応じて戦略を適応させてください。
SHO ランサムウェアによってテキスト ファイルとして配信される身代金メモは次のとおりです。
「注意、不幸な定命の者よ!
あなたの PC は私の邪悪な手に屈してしまいました。あなたの大切なファイル、貴重な思い出、大切な秘密はすべて私の所有物になりました。しかし、これは通常の身代金要求ではありません。あなたを救うための代償はわずか 200 ドルです。微々たるものですね。しかし、それを支払ったからといって、休むことはできません。
ご存知のとおり、私は犠牲者に苦痛を与えることに大きな喜びを感じています。何かを刺したり差し込んだり、いわゆる救済策をダウンロードしようとしたりして、あえて行動を起こせば、コンピュータは破滅するでしょう。
繰り返しますが、USB を接続しようとすると、何かが検出され、ファイルが盗まれます
そうすればあなたのPCは永久に破壊されます。今日は機嫌がいいので200ドルでお願いします
支払いまで24時間、さもなければバイバイ
支払いが確認されたら、親切にファイルを復号化します。BTCネットワーク: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
運命を受け入れよ、弱虫よ、
そして私の悪意の前に身をすくめます。歓喜と悪意を込めて、
ショウ
SHO Ransomware によって侵害されたデバイスに設定されたデスクトップの壁紙には、次のメッセージが含まれています。
すべてのファイルが盗まれ、暗号化されます
readme.txt を見つけて指示に従ってください。」
