Multi-License Discount Quote
Threat Database Ransomware شوريكين الفدية

شوريكين الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

في سياق تحليل تهديدات الأمن السيبراني، حدد الخبراء متغيرًا من برامج الفدية يسمى Shuriken. يستخدم هذا الشكل المحدد من برامج الفدية أساليب مختلفة، مثل تشفير الملفات وتعديل أسماء الملفات وإنشاء مذكرة فدية بعنوان "READ-ME-SHURKEWIN.txt". بالإضافة إلى ذلك، يقدم Shuriken مذكرة فدية إضافية للضحايا قبل تسجيل الدخول إلى نظام التشغيل Windows.

يقوم Shuriken بتضمين عنوان البريد الإلكتروني "decryption@msgsafe.io" ومعرف الضحية في بداية أسماء الملفات. كما أنه يلحق "." Shuriken' لزيادة التعتيم على الملفات. للتوضيح، سيتم تحويل الملف الذي كان اسمه في الأصل "1.jpg" إلى "[decryption@msgsafe.io] [9ECFA74E] 1.jpg.Shuriken،" بينما سيصبح "2.png" "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken،' إلخ.

برنامج Shuriken Ransomware يأخذ بيانات الضحايا كرهينة

يُصدر Shuriken Ransomware مذكرتي فدية يوجهان الضحايا إلى الاتصال بعنوان البريد الإلكتروني المقدم، decryption@msgsafe.io، للحصول على المساعدة في فك التشفير. في حالة عدم الرد خلال 24 ساعة، يتم توفير بريد إلكتروني بديل للاتصال، decryptor@waifu.club. بالإضافة إلى ذلك، يُقترح خيار التواصل عبر Telegram مع @ShurikenAdmin من أجل عملية فك تشفير أسرع.

يؤكد الملف النصي الذي يحتوي على مذكرة الفدية على ضمان فك التشفير، مما يسمح للضحايا بإرسال ما يصل إلى ملفين اختباريين لفك التشفير مجانًا. يتم توفير تعليمات محددة بخصوص حجم الملف والمحتوى وطرق الضغط لهذه العملية.

يُنصح الضحايا بشدة بعدم دفع فدية إلى جهات التهديد، حيث لا يوجد ضمان بالحصول على أداة فك التشفير في المقابل. لسوء الحظ، نادرًا ما يكون فك تشفير الملفات دون مشاركة مجرمي الإنترنت ممكنًا إلا إذا كان برنامج الفدية يحتوي على نقاط ضعف أو عيوب متأصلة أو إذا كان الضحايا يمتلكون نسخًا احتياطية حديثة وغير متأثرة للبيانات.

تعد الإزالة السريعة لبرامج الفدية من نظام التشغيل أمرًا في غاية الأهمية. وطالما ظل جهاز الكمبيوتر مصابًا، فإن برامج الفدية لديها القدرة على تنفيذ عمليات تشفير إضافية وقد تنتشر عبر شبكة محلية، مما يؤدي إلى تفاقم تأثير الهجوم.

إنشاء نهج أمني شامل ضد الإصابة بالبرامج الضارة

يتضمن إنشاء نهج أمني شامل ضد إصابات البرامج الضارة استراتيجية متعددة الأوجه تشمل العديد من التدابير الوقائية والوقائية والاستجابة. فيما يلي تفاصيل الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم:

  • تثبيت برامج موثوقة لمكافحة البرامج الضارة : اختر برامج مكافحة البرامج الضارة ذات السمعة الطيبة من البائعين الموثوقين. تأكد من تحديث برنامجك بانتظام لاكتشاف التهديدات الجديدة والتخفيف منها.
  • حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث أنظمة التشغيل والتطبيقات والبرامج بانتظام لتصحيح نقاط الضعف التي قد تستغلها البرامج الضارة. قم بتمكين التحديثات التلقائية كلما أمكن ذلك لضمان الحماية في الوقت المناسب.
  • استخدام جدار الحماية : قم بتنشيط وتكوين جدران الحماية على كل من أجهزة توجيه الشبكة والأجهزة الفردية. تعمل جدران الحماية كحاجز بين الإنترنت وأجهزتك، مما يمنع الوصول غير المصرح به والبرامج الضارة المحتملة.
  • تنفيذ تدابير أمان البريد الإلكتروني : كن حذرًا للغاية فيما يتعلق بمرفقات وروابط البريد الإلكتروني؛ تجنب فتح المرفقات أو الوصول إلى الروابط من مصادر غير معروفة أو مشبوهة. استخدم أدوات تصفية البريد الإلكتروني لاكتشاف رسائل البريد الإلكتروني التي يحتمل أن تكون ذات صلة بالاحتيال وعزلها.
  • النسخ الاحتياطي للبيانات المهمة : قم بعمل نسخة احتياطية منتظمة من البيانات المهمة على جهاز خارجي أو خدمة سحابية آمنة. تأكد من عدم إمكانية الوصول مباشرة إلى النسخ الاحتياطية من الشبكة لمنع البرامج الضارة من اختراقها.

ومن خلال دمج هذه التدابير في استراتيجية أمنية شاملة، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد إصابات البرامج الضارة وتقليل التأثير المحتمل للتهديدات السيبرانية. يعد تحديث هذه التدابير وتكييفها بانتظام أمرًا بالغ الأهمية في مشهد الأمن السيبراني المتطور باستمرار.

نص مذكرة الفدية المتبقية للضحايا هو:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

الرسالة التي تظهرها Shuriken Ransomware أثناء تسجيل الدخول للأجهزة المخترقة هي:

مشفرة بواسطة Shuriken

لقد تم تشفير جميع ملفاتك بسبب وجود مشكلة أمنية في جهاز الكمبيوتر الخاص بك
إذا كنت ترغب في استعادتها، فاكتب لنا على البريد الإلكتروني: decryption@msgsafe.io
اكتب هذا المعرف في عنوان رسالتك:-
في حالة عدم الرد خلال 24 ساعة، راسلنا على هذا البريد الإلكتروني: decryptor@waifu.club'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
27,686
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...