Програмне забезпечення-вимагач Shuriken

Під час аналізу загроз кібербезпеці експерти виявили варіант програми-вимагача під назвою Shuriken. Ця конкретна форма програм-вимагачів використовує різні тактики, як-от шифрування файлів, зміна імен файлів і генерування повідомлення про викуп під назвою «READ-ME-SHURKEWIN.txt». Крім того, Shuriken надає жертвам додаткову записку про викуп перед входом в операційну систему Windows.

Shuriken містить адресу електронної пошти "decryption@msgsafe.io" та ідентифікатор жертви на початку імен файлів. Він також додає '. Розширення Shuriken для подальшої обфускації файлів. Для прикладу: файл із початковою назвою «1.jpg» буде перетворено на «[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken», а «2.png» стане «[decryption@msgsafe.io] [9ECFA74E]2.png.Сюрікен тощо.

Програма-вимагач Shuriken бере в заручники дані жертв

Програмне забезпечення-вимагач Shuriken видає два повідомлення про викуп, вказуючи жертвам зв’язатися з наданою адресою електронної пошти decryption@msgsafe.io, щоб отримати допомогу з розшифруванням. У разі відсутності відповіді протягом 24 годин надається альтернативна контактна електронна адреса decryptor@waifu.club. Крім того, для швидшого процесу дешифрування пропонується зв’язатися з @ShurikenAdmin через Telegram.

Текстовий файл, що містить повідомлення про викуп, підкреслює гарантію розшифровки, що дозволяє жертвам надіслати до 2 тестових файлів для безкоштовного розшифрування. Для цього процесу надаються конкретні інструкції щодо розміру файлу, вмісту та методів стиснення.

Жертвам настійно рекомендується не платити викуп загрозливим особам, оскільки немає гарантії отримання інструменту дешифрування натомість. На жаль, розшифрувати файли без залучення кіберзлочинців рідко можливо, якщо тільки програмне забезпечення-вимагач не має властивих вразливостей або недоліків або якщо жертви мають нещодавні резервні копії даних, які не постраждали.

Швидке видалення програм-вимагачів з операційної системи є надзвичайно важливим. Поки комп’ютер залишається інфікованим, програмне забезпечення-вимагач може виконувати додаткові шифрування та навіть поширюватися локальною мережею, посилюючи вплив атаки.

Встановіть комплексний підхід до захисту від зараження зловмисним програмним забезпеченням

Встановлення комплексного підходу до захисту від зараження зловмисним програмним забезпеченням передбачає багатогранну стратегію, яка охоплює різноманітні заходи профілактики, захисту та реагування. Ось розбивка основних кроків, які користувачі можуть зробити, щоб зміцнити свій захист:

• Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : виберіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення від перевірених постачальників. Переконайтеся, що ваше програмне забезпечення регулярно оновлюється для виявлення та пом’якшення нових загроз.
• Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити вразливості, які можуть використовувати зловмисне програмне забезпечення. Увімкніть автоматичні оновлення, коли це можливо, щоб забезпечити своєчасний захист.
• Використовуйте брандмауер : активуйте та налаштуйте брандмауери як на мережевих маршрутизаторах, так і на окремих пристроях. Брандмауери функціонують як бар’єр між Інтернетом і вашими пристроями, блокуючи несанкціонований доступ і потенційне шкідливе програмне забезпечення.
• Застосуйте заходи безпеки електронної пошти : будьте особливо обережні з вкладеннями та посиланнями електронної пошти; уникайте відкриття вкладень або переходу за посиланнями з невідомих або підозрілих джерел. Використовуйте інструменти фільтрації електронної пошти, щоб виявити та помістити в карантин електронні листи, які потенційно пов’язані з шахрайством.
• Резервне копіювання важливих даних : регулярно створюйте резервні копії важливих даних на зовнішній пристрій або захищену хмарну службу. Переконайтеся, що резервні копії не доступні безпосередньо з мережі, щоб запобігти зловмисному програмному забезпеченню.

Інтегрувавши ці заходи в цілісну стратегію безпеки, користувачі можуть значно посилити свій захист від зараження зловмисним програмним забезпеченням і зменшити потенційний вплив кіберзагроз. Регулярне оновлення та адаптація цих заходів має вирішальне значення в умовах кібербезпеки, що постійно змінюється.

Текст записки про викуп, залишений жертвам:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Повідомлення Shuriken Ransomware, яке відображається під час входу на скомпрометовані машини, таке:

Зашифровано Shuriken

Усі ваші файли було зашифровано через проблему з безпекою вашого комп’ютера
Якщо ви хочете їх відновити, напишіть нам на електронну адресу: decryption@msgsafe.io
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: decryptor@waifu.club'