Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Under analysen av cybersäkerhetshot har experter identifierat en ransomware-variant som heter Shuriken. Den här specifika formen av ransomware använder sig av olika taktiker, som att kryptera filer, ändra filnamn och generera en lösennota med titeln "READ-ME-SHURKEWIN.txt." Dessutom presenterar Shuriken ytterligare en lösensumma till offren innan de loggar in på Windows-operativsystemet.

Shuriken innehåller e-postadressen 'decryption@msgsafe.io' och offrets ID i början av filnamnen. Den lägger också till '. Shurikens tillägg för att ytterligare fördunkla filerna. För att illustrera skulle en fil som ursprungligen hette '1.jpg' omvandlas till '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' medan '2.png' skulle bli '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etc.

Shuriken Ransomware tar offrens data som gisslan

Shuriken Ransomware utfärdar två lösensedlar som uppmanar offren att kontakta den angivna e-postadressen, decryption@msgsafe.io, för hjälp med dekryptering. I händelse av inget svar inom 24 timmar, tillhandahålls en alternativ kontaktmail, decryptor@waifu.club. Dessutom föreslås alternativet att nå ut via Telegram till @ShurikenAdmin för en snabbare dekrypteringsprocess.

Textfilen som innehåller lösennotan understryker dekrypteringsgarantin, vilket gör att offer kan skicka in upp till 2 testfiler för gratis dekryptering. Specifika instruktioner om filstorlek, innehåll och komprimeringsmetoder tillhandahålls för denna process.

Det rekommenderas starkt för offer att inte betala lösen till hotaktörer, eftersom det inte finns någon garanti för att få ett dekrypteringsverktyg i gengäld. Tyvärr är det sällan möjligt att dekryptera filer utan inblandning av cyberbrottslingar om inte ransomwaren har inneboende sårbarheter eller brister eller om offren har nya och opåverkade säkerhetskopior av data.

Att snabbt ta bort ransomware från operativsystemet är av yttersta vikt. Så länge en dator förblir infekterad har ransomware potential att utföra ytterligare krypteringar och kan till och med spridas över ett lokalt nätverk, vilket förvärrar attackens effekter.

Upprätta en omfattande säkerhetsstrategi mot infektioner med skadlig programvara

Att etablera en heltäckande säkerhetsstrategi mot infektioner med skadlig kod innebär en mångfacetterad strategi som omfattar olika förebyggande, skyddande och responsiva åtgärder. Här är en sammanfattning av viktiga steg som användare kan ta för att stärka sitt försvar:

  • Installera pålitlig anti-malware-programvara : Välj ansedd anti-malware-programvara från pålitliga leverantörer. Se till att din programvara uppdateras regelbundet för att upptäcka och mildra nya hot.
  • Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet operativsystem, applikationer och programvara för att korrigera sårbarheter som skadlig programvara kan utnyttja. Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd.
  • Använd en brandvägg : Aktivera och konfigurera brandväggar på både nätverksroutrar och enskilda enheter. Brandväggar fungerar som en barriär mellan Internet och dina enheter och blockerar obehörig åtkomst och potentiell skadlig programvara.
  • Implementera säkerhetsåtgärder för e-post : Var extra försiktig med e-postbilagor och länkar; undvik att öppna bilagor eller komma åt länkar från okända eller misstänkta källor. Använd e-postfiltreringsverktyg för att upptäcka och placera potentiellt bedrägerirelaterade e-postmeddelanden i karantän.
  • Säkerhetskopiera viktiga data : Säkerhetskopiera regelbundet viktiga data till en extern enhet eller säker molntjänst. Se till att säkerhetskopior inte är direkt tillgängliga från nätverket för att förhindra skadlig programvara från att äventyra dem.

Genom att integrera dessa åtgärder i en holistisk säkerhetsstrategi kan användare avsevärt förbättra sitt försvar mot skadlig programvara och minska den potentiella effekten av cyberhot. Att regelbundet uppdatera och anpassa dessa åtgärder är avgörande i det ständigt föränderliga landskapet av cybersäkerhet.

Texten i lösennotan som lämnats till offren är:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Meddelandet Shuriken Ransomware visar under inloggning av de komprometterade maskinerna är:

Krypterad av Shuriken

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator
Om du vill återställa dem, skriv till oss på e-post: decryption@msgsafe.io
Skriv detta ID i rubriken på ditt meddelande: -
Om du inte svarar inom 24 timmar, skriv till detta e-postmeddelande: decryptor@waifu.club'

Trendigt

Mest sedda

Läser in...