수리검 랜섬웨어

전문가들은 사이버 보안 위협을 분석하는 과정에서 Shuriken이라는 랜섬웨어 변종을 식별했습니다. 이 특정 형태의 랜섬웨어는 파일 암호화, 파일 이름 수정, 'READ-ME-SHURKEWIN.txt'라는 제목의 몸값 생성 등 다양한 전술을 사용합니다. 또한 Shuriken은 Windows 운영 체제에 로그인하기 전에 피해자에게 추가 몸값 메모를 제시합니다.

Shuriken은 파일 이름 시작 부분에 이메일 주소 'decryption@msgsafe.io'와 피해자 ID를 포함합니다. '도 추가합니다. Shuriken' 확장자를 사용하여 파일을 더욱 난독화합니다. 설명을 위해 원래 이름이 '1.jpg'인 파일은 '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken'으로 변환되고 '2.png'는 '[decryption@msgsafe.io]가 됩니다. [9ECFA74E]2.png.수리검' 등

Shuriken 랜섬웨어가 피해자의 데이터를 인질로 삼는다

Shuriken 랜섬웨어는 피해자에게 제공된 이메일 주소 decryption@msgsafe.io로 연락하여 암호 해독 지원을 요청하도록 지시하는 두 개의 랜섬 노트를 발행합니다. 24시간 이내에 응답이 없는 경우 대체 연락처 이메일인 decryptor@waifu.club이 제공됩니다. 또한 더 빠른 암호 해독 프로세스를 위해 텔레그램을 통해 @ShurikenAdmin에 연락하는 옵션이 제안됩니다.

랜섬노트가 포함된 텍스트 파일은 암호 해독 보장을 강조하여 피해자가 무료 암호 해독을 위해 최대 2개의 테스트 파일을 제출할 수 있도록 합니다. 이 프로세스에는 파일 크기, 콘텐츠 및 압축 방법에 관한 구체적인 지침이 제공됩니다.

해독 도구를 대가로 받을 수 있다는 보장은 없으므로 피해자는 위협 행위자에게 몸값을 지불하지 않는 것이 좋습니다. 불행하게도 랜섬웨어에 고유한 취약점이나 결함이 있거나 피해자가 영향을 받지 않은 최신 데이터 백업을 보유하고 있지 않는 한, 사이버 범죄자의 개입 없이 파일을 해독하는 것은 거의 불가능합니다.

운영 체제에서 랜섬웨어를 신속하게 제거하는 것이 가장 중요합니다. 컴퓨터가 감염된 상태로 유지되는 한 랜섬웨어는 추가 암호화를 수행할 가능성이 있으며 로컬 네트워크 전체로 확산되어 공격의 영향을 더욱 악화시킬 수도 있습니다.

맬웨어 감염에 대한 포괄적인 보안 접근 방식 구축

맬웨어 감염에 대한 포괄적인 보안 접근 방식을 확립하려면 다양한 예방, 보호 및 대응 조치를 포괄하는 다면적인 전략이 필요합니다. 사용자가 방어력을 강화하기 위해 취할 수 있는 주요 단계는 다음과 같습니다.

• 신뢰할 수 있는 맬웨어 방지 소프트웨어 설치 : 신뢰할 수 있는 공급업체의 평판이 좋은 맬웨어 방지 소프트웨어를 선택하십시오. 새로운 위협을 탐지하고 완화하려면 소프트웨어를 정기적으로 업데이트하세요.
• 운영 체제 및 소프트웨어 업데이트 유지 : 정기적으로 운영 체제, 애플리케이션 및 소프트웨어를 업데이트하여 맬웨어가 악용할 수 있는 취약점을 패치합니다. 적시에 보호할 수 있도록 가능할 때마다 자동 업데이트를 활성화합니다.
• 방화벽 사용 : 네트워크 라우터와 개별 장치 모두에서 방화벽을 활성화하고 구성합니다. 방화벽은 인터넷과 장치 사이의 장벽 역할을 하여 무단 액세스와 잠재적인 맬웨어를 차단합니다.
• 이메일 보안 조치 구현 : 이메일 첨부 파일 및 링크에 특히 주의하십시오. 첨부 파일을 열거나 알 수 없거나 의심스러운 소스의 링크에 액세스하지 마십시오. 이메일 필터링 도구를 사용하여 잠재적인 사기 관련 이메일을 탐지하고 격리하세요.
• 중요 데이터 백업 : 중요한 데이터를 외부 장치나 보안 클라우드 서비스에 정기적으로 백업하세요. 맬웨어가 백업을 손상시키지 않도록 네트워크에서 백업에 직접 액세스할 수 없도록 하십시오.

이러한 조치를 전체적인 보안 전략에 통합함으로써 사용자는 맬웨어 감염에 대한 방어력을 크게 강화하고 사이버 위협의 잠재적 영향을 줄일 수 있습니다. 끊임없이 진화하는 사이버 보안 환경에서는 이러한 조치를 정기적으로 업데이트하고 조정하는 것이 중요합니다.

피해자에게 남긴 몸값 메모의 내용은 다음과 같습니다.

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

손상된 시스템에 로그인하는 동안 Shuriken 랜섬웨어가 표시하는 메시지는 다음과 같습니다.

수리검에 의해 암호화됨

컴퓨터의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원하려면 decryption@msgsafe.io로 이메일을 보내주세요.
메시지 제목에 다음 ID를 기재하세요. -
24시간 이내에 답변이 없으면 다음 이메일로 연락해 주십시오: decryptor@waifu.club'