Shuriken Ransomware

A kiberbiztonsági fenyegetések elemzése során a szakértők egy Shuriken nevű ransomware-változatot azonosítottak. A zsarolóprogramok ezen speciális formája különféle taktikákat alkalmaz, például fájlok titkosítását, fájlnevek módosítását, és váltságdíj-jegyzet létrehozását "READ-ME-SHURKEWIN.txt" címmel. Ezenkívül a Shuriken egy további váltságdíj-jegyzetet mutat be az áldozatoknak, mielőtt bejelentkezik a Windows operációs rendszerbe.

A Shuriken a fájlnevek elején tartalmazza a „decryption@msgsafe.io” e-mail címet és az áldozat azonosítóját. Hozzáfűzi a '-t is. Shuriken kiterjesztése a fájlok további elhomályosításához. Szemléltetésképpen az eredetileg '1.jpg' nevű fájlt a következőre alakítják át: "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", míg a "2.png" a következő lesz: "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken stb.

A Shuriken Ransomware túszul ejti az áldozatok adatait

A Shuriken Ransomware két váltságdíj-jegyzetet bocsát ki, amelyek arra utasítják az áldozatokat, hogy lépjenek kapcsolatba a megadott e-mail címen (decryption@msgsafe.io), hogy segítsenek a visszafejtésben. Ha 24 órán belül nem érkezik válasz, egy másik kapcsolatfelvételi e-mail címet biztosítunk a decryptor@waifu.club címen. Ezenkívül a gyorsabb visszafejtési folyamat érdekében javasolt a @ShurikenAdmin táviraton keresztüli megkeresése.

A váltságdíjat tartalmazó szöveges fájl aláhúzza a visszafejtési garanciát, amely lehetővé teszi az áldozatok számára, hogy legfeljebb 2 tesztfájlt küldjenek be ingyenes visszafejtésre. Ehhez a folyamathoz a fájlméretre, a tartalomra és a tömörítési módszerekre vonatkozó konkrét utasítások találhatók.

Erősen javasoljuk, hogy az áldozatok ne fizessenek váltságdíjat a fenyegetés szereplőinek, mivel nincs garancia arra, hogy cserébe visszafejtő eszközt kapnak. Sajnos a fájlok visszafejtése számítógépes bûnözõk bevonása nélkül ritkán kivitelezhetõ, kivéve, ha a ransomware eredendõ sebezhetõségekkel vagy hibáival rendelkezik, vagy ha az áldozatok friss és érintetlen adatmentésekkel rendelkeznek.

A zsarolóprogramok azonnali eltávolítása az operációs rendszerből rendkívül fontos. Amíg a számítógép fertőzött marad, a zsarolóprogramok további titkosításokat hajthatnak végre, és akár a helyi hálózaton is átterjedhetnek, súlyosbítva a támadás hatását.

Átfogó biztonsági megközelítés kialakítása a rosszindulatú programok fertőzései ellen

A rosszindulatú programfertőzések elleni átfogó biztonsági megközelítés kialakítása sokoldalú stratégiát foglal magában, amely különféle megelőző, védelmi és reagáló intézkedéseket foglal magában. Az alábbiakban felsoroljuk azokat a legfontosabb lépéseket, amelyeket a felhasználók megtehetnek védelmük megerősítése érdekében:

• Megbízható kártevő-elhárító szoftver telepítése : válasszon jó hírű kártevőirtó szoftvert megbízható gyártóktól. Gondoskodjon arról, hogy szoftverét rendszeresen frissítse az új fenyegetések észlelése és mérséklése érdekében.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket a rosszindulatú programok által kihasznált sebezhetőségek javítása érdekében. Ha lehetséges, engedélyezze az automatikus frissítéseket az időben történő védelem biztosítása érdekében.
• Tűzfal használata : Aktiválja és konfigurálja a tűzfalakat mind a hálózati útválasztókon, mind az egyes eszközökön. A tűzfalak akadályként működnek az internet és az Ön eszközei között, megakadályozva a jogosulatlan hozzáférést és az esetleges rosszindulatú programokat.
• Végezzen e-mail biztonsági intézkedéseket : Legyen fokozottan óvatos az e-mail mellékletekkel és hivatkozásokkal; kerülje a mellékletek megnyitását vagy az ismeretlen vagy gyanús forrásból származó hivatkozások elérését. Használjon e-mail-szűrő eszközöket az esetlegesen csalással kapcsolatos e-mailek észlelésére és karanténba helyezésére.
• Fontos adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot a kritikus adatokról egy külső eszközre vagy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül a hálózatról, hogy megakadályozzák a rosszindulatú programok feltörését.

Ezen intézkedések holisztikus biztonsági stratégiába történő integrálásával a felhasználók jelentősen fokozhatják védekezésüket a rosszindulatú programok fertőzései ellen, és csökkenthetik a kiberfenyegetések lehetséges hatását. Ezen intézkedések rendszeres frissítése és kiigazítása kulcsfontosságú a kiberbiztonság folyamatosan fejlődő környezetében.

Az áldozatokra hagyott váltságdíj szövege a következő:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

A Shuriken Ransomware üzenete, amelyet a kompromittált gépek bejelentkezésekor jelenít meg:

Shuriken titkosította

Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt
Ha vissza szeretné állítani őket, írjon nekünk a decryption@msgsafe.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: decryptor@waifu.club'