Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Analizējot kiberdrošības draudus, eksperti ir identificējuši izpirkuma programmatūras variantu ar nosaukumu Shuriken. Šis īpašais izpirkuma programmatūras veids izmanto dažādas taktikas, piemēram, failu šifrēšanu, failu nosaukumu modificēšanu un izpirkuma piezīmes ar nosaukumu “READ-ME-SHURKEWIN.txt”. Turklāt Shuriken pirms pieteikšanās Windows operētājsistēmā upuriem uzrāda papildu izpirkuma maksu.

Shuriken faila nosaukumu sākumā iekļauj e-pasta adresi "decryption@msgsafe.io" un upura ID. Tam pievienots arī '. Shuriken paplašinājums, lai vēl vairāk aptumšotu failus. Lai ilustrētu, fails sākotnēji ar nosaukumu “1.jpg” tiktu pārveidots par “[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken”, savukārt “2.png” kļūtu par “[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken utt.

Shuriken Ransomware sagrābj upuru datus par ķīlniekiem

Shuriken Ransomware izdod divas izpirkuma piezīmes, liekot upuriem sazināties ar norādīto e-pasta adresi decryption@msgsafe.io, lai saņemtu palīdzību atšifrēšanā. Ja 24 stundu laikā netiek sniegta atbilde, tiek nodrošināta alternatīva saziņas e-pasta adrese decryptor@waifu.club. Turklāt, lai paātrinātu atšifrēšanas procesu, tiek ieteikta iespēja sazināties ar @ShurikenAdmin, izmantojot telegrammu.

Teksta fails, kurā ir izpirkuma piezīme, uzsver atšifrēšanas garantiju, ļaujot upuriem iesniegt līdz 2 testa failiem bezmaksas atšifrēšanai. Šim procesam ir sniegti īpaši norādījumi par faila lielumu, saturu un saspiešanas metodēm.

Upuriem ir ļoti ieteicams nemaksāt izpirkuma maksu draudu dalībniekiem, jo nav garantijas, ka pretī viņi saņems atšifrēšanas rīku. Diemžēl failu atšifrēšana, neiesaistot kibernoziedzniekus, ir reti iespējama, ja vien izspiedējprogrammatūrai nav raksturīgas ievainojamības vai nepilnības vai ja upuriem ir neseni un neskarti datu dublējumkopijas.

Ātra izpirkuma programmatūras noņemšana no operētājsistēmas ir ārkārtīgi svarīga. Kamēr dators ir inficēts, izspiedējprogrammatūra var veikt papildu šifrēšanu un var pat izplatīties lokālajā tīklā, saasinot uzbrukuma ietekmi.

Izveidojiet visaptverošu drošības pieeju ļaunprātīgas programmatūras infekcijām

Visaptverošas drošības pieejas izveide pret ļaunprātīgas programmatūras infekcijām ietver daudzpusīgu stratēģiju, kas ietver dažādus preventīvus, aizsardzības un reaģēšanas pasākumus. Tālāk ir sniegts galveno darbību sadalījums, ko lietotāji var veikt, lai stiprinātu savu aizsardzību.

  • Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : izvēlieties cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru no uzticamiem piegādātājiem. Pārliecinieties, ka jūsu programmatūra tiek regulāri atjaunināta, lai atklātu un mazinātu jaunus draudus.
  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai izlabotu ievainojamības, ko var izmantot ļaunprātīga programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu savlaicīgu aizsardzību.
  • Izmantojiet ugunsmūri : aktivizējiet un konfigurējiet ugunsmūrus gan tīkla maršrutētājos, gan atsevišķās ierīcēs. Ugunsmūri darbojas kā barjera starp internetu un jūsu ierīcēm, bloķējot nesankcionētu piekļuvi un iespējamu ļaunprātīgu programmatūru.
  • Īstenojiet e-pasta drošības pasākumus : esiet īpaši piesardzīgs ar e-pasta pielikumiem un saitēm; izvairieties no pielikumu atvēršanas vai piekļuves saitēm no nezināmiem vai aizdomīgiem avotiem. Izmantojiet e-pasta filtrēšanas rīkus, lai atklātu un ievietotu karantīnā potenciāli ar krāpšanu saistītus e-pasta ziņojumus.
  • Svarīgu datu dublēšana : regulāri dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, vai dublējumkopijas nav tieši pieejamas no tīkla, lai novērstu to, ka ļaunprātīga programmatūra tos apdraud.

Integrējot šos pasākumus holistiskā drošības stratēģijā, lietotāji var ievērojami uzlabot savu aizsardzību pret ļaunprātīgas programmatūras infekcijām un samazināt kiberdraudu iespējamo ietekmi. Šo pasākumu regulāra atjaunināšana un pielāgošana ir ļoti svarīga nepārtraukti mainīgajā kiberdrošības vidē.

Upuriem atstātās izpirkuma naudas teksts ir šāds:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Ziņojums, ko Shuriken Ransomware parāda apdraudēto iekārtu pieteikšanās laikā, ir:

Šifrēts ar Shuriken

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ
Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu: decryption@msgsafe.io
Ziņas virsrakstā ierakstiet šo ID: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: decryptor@waifu.club'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
27,686
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...