Sombra (Ran_jr_som) ransomware

Recientemente se ha identificado una nueva cepa de ransomware. Apodado Shadow (Ran_jr_som) Ransomware, este software amenazante cifra archivos en las computadoras de las víctimas y exige un rescate por descifrarlos. Lo que distingue a este ransomware es su comportamiento único y sus características específicas que han alarmado a los expertos en seguridad de todo el mundo.

Cifrado y extensión de archivos

El ransomware Shadow (Ran_jr_som) funciona cifrando archivos en el sistema infectado y agregándoles una extensión de archivo distinta. Las víctimas han informado que los archivos cifrados ahora llevan la extensión '.shadow' o, en algunos casos, '.Shadow.Shadow'. Esta alteración hace que los archivos afectados sean inaccesibles y subraya la presencia del ransomware.

Después del proceso de cifrado, el ransomware coloca una nota de rescate llamada "readme.txt" en el escritorio de la máquina infectada. Lo notable de esta nota de rescate es su enfoque multilingüe. La nota está escrita tanto en inglés como en turco, lo que indica el alcance potencialmente amplio de este malware. Esta táctica sugiere que los atacantes detrás del ransomware Shadow (Ran_jr_som) se dirigen a una amplia gama de usuarios.

La nota de rescate instruye a las víctimas sobre lo que deben hacer para pagar el rescate y recuperar el acceso a sus archivos cifrados. Proporciona datos de contacto para la comunicación, enumerando explícitamente dos direcciones de correo electrónico: ran_master_som@proton.me y ran_jr_som@barid.com. Estas direcciones de correo electrónico están destinadas a ser el medio principal para que las víctimas establezcan contacto con los perpetradores y negocien las condiciones del pago del rescate.

Implicaciones y recomendaciones

La aparición del ransomware Shadow (Ran_jr_som) subraya la amenaza constante que representan los ciberdelincuentes que aprovechan las tácticas de cifrado para obtener ganancias financieras. El resultado para las personas y las empresas puede ser grave y provocar pérdida de datos, interrupciones operativas y posibles consecuencias económicas.

Para minimizar las posibilidades de ser víctima de ataques de ransomware como Shadow (Ran_jr_som), se recomienda a las personas y organizaciones que adopten prácticas sólidas de ciberseguridad:

• Realice copias de seguridad periódicamente : mantenga copias de seguridad seguras de los datos esenciales fuera de línea o en servidores protegidos. Las copias de seguridad sistemáticas pueden mitigar el impacto del cifrado de datos en caso de un ataque.
• Mantenga el software actualizado : asegúrese de que los sistemas operativos y las aplicaciones de software estén actualizados aplicando los parches de seguridad más recientes. Las vulnerabilidades del software externo pueden ser explotadas por ransomware.
• Tenga cuidado en línea : evite acceder a enlaces sospechosos o descargar archivos de fuentes desconocidas. El ransomware suele propagarse a través de correos electrónicos de phishing y sitios web comprometidos.

• Implemente soluciones de seguridad : implemente software antimalware confiable para detectar y bloquear amenazas de ransomware antes de que puedan ejecutarse.

• Educar a los usuarios : educar a los empleados y a las personas sobre los riesgos del ransomware y las mejores prácticas para la higiene de la ciberseguridad, como el reconocimiento de intentos de phishing.

The Shadow (Ran_jr_som) Ransomware representa un desarrollo preocupante en el ámbito de la ciberseguridad. Su distintivo comportamiento de cifrado de archivos, su nota de rescate multilingüe y su enfoque específico resaltan las tácticas en evolución empleadas por los ciberdelincuentes. Al mantenerse alerta, implementar medidas de seguridad sólidas y crear conciencia, las personas y las organizaciones pueden protegerse mejor contra amenazas de ransomware como Shadow (Ran_jr_som) y minimizar el impacto de posibles ataques.

Shadow Ransomware muestra una nota de rescate con el siguiente contenido:

'ATTENTION!
All files on your computer have been seized. All your files have been encrypted and become inaccessible. You must contact us to recover your files.

Payment Method: Bitcoin
Wallet Address: It will be sent via e-mail and the sent wallet number will be active for 60 minutes. The second wallet number will not be sent.

Please note that if you do not pay before the expiration date, your files will be permanently deleted. For any questions or further information you can contact us at the following email address:

Email: ran_master_som@proton.me
Duration: 72 hours
Refund amount: $1000 (#Thousand$#)

If you do not receive a response within more than 6 hours, please check your spam folder or write to another e-mail address below.
Email: ran_jr_som@barid.com

There is no alternative solution to recover your files before paying. After sending the specified amount to the specified Bitcoin address, you will receive a decryption program for your files via email.

- How will I trust you?
+ Send us an encrypted junk file to wetransfer.com and we will send it to you decrypted. This process will be done to prove that your files can be decrypted. The file you send must be junk, otherwise we will not decrypt your password.

Personel ID: -

DİKKAT!
Bilgisayarınızdaki tüm dosyalara el konuldu.Tüm dosyalarınız şifrelendi ve erişilemez hale geldi.Dosyalarınızı kurtarmak için bizimle iletişime geçmelisiniz.

Ödeme Yöntemi: Bitcoin
Cüzdan Adresi: E - posta yoluyla gönderilecek ve gönderilen cüzdan numarası 60 dakika boyunca aktif olacaktır. İkinci cüzdan numarası gönderilmeyecektir.

Son kullanma tarihinden önce ödeme yapmazsanız dosyalarınızın kalıcı olarak silineceğini lütfen unutmayın. Herhangi bir sorunuz veya daha fazla bilgi için aşağıdaki e-posta adresinden bizimle iletişime geçebilirsiniz:

E - posta: ran_master_som@proton.me
Süre: 72 saat
Geri ödeme tutarı: 1000 $ (#Bin$#)

6 saatten daha uzun bir süre içinde yanıt alamazsanız lütfen spam klasörünüzü kontrol edin veya aşağıdaki başka mail adresine yazın.
Email: ran_jr_som@barid.com

Ödeme yapmadan önce dosyalarınızı kurtarmanın alternatif bir çözümü yoktur. Belirtilen miktarı belirtilen Bitcoin adresine gönderdikten sonra, e-posta yoluyla dosyalarınız için bir şifre çözme programı alacaksınız.

- Sana nasıl güveneceğim?
+ Wetransfer.com'a şifreli bir önemsiz dosya gönderin, biz de size şifresi çözülmüş olarak gönderelim. Bu işlem dosyalarınızın şifresinin çözülebileceğini kanıtlamak için yapılacaktır. Göndereceğiniz dosya önemsiz olmalıdır, aksi takdirde şifrenizin şifresini çözemeyiz.

Personel ID: -'