Shuriken рансъмуер

В хода на анализа на заплахите за киберсигурността, експертите са идентифицирали вариант на рансъмуер, наречен Shuriken. Тази специфична форма на рансъмуер използва различни тактики, като криптиране на файлове, модифициране на имена на файлове и генериране на бележка за откуп, озаглавена „READ-ME-SHURKEWIN.txt“. Освен това Shuriken представя допълнителна бележка за откуп на жертвите, преди да влезе в операционната система Windows.

Shuriken включва имейл адреса „decryption@msgsafe.io“ и ID на жертвата в началото на имената на файловете. Той също така добавя '. Разширение Shuriken' за допълнително замъгляване на файловете. За илюстрация, файл с първоначално име „1.jpg“ ще бъде трансформиран в „[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken“, докато „2.png“ ще стане „[decryption@msgsafe.io] [9ECFA74E]2.png.Шурикен и др.

Рансъмуерът Shuriken взема данните на жертвите за заложници

Рансъмуерът Shuriken издава две бележки за откуп, насочвайки жертвите да се свържат с предоставения имейл адрес, decryption@msgsafe.io, за помощ при декриптиране. В случай на липса на отговор в рамките на 24 часа се предоставя алтернативен имейл за връзка decryptor@waifu.club. Освен това се предлага опцията да се свържете чрез Telegram с @ShurikenAdmin за по-бърз процес на дешифриране.

Текстовият файл, съдържащ бележката за откуп, подчертава гаранцията за декриптиране, позволявайки на жертвите да изпратят до 2 тестови файла за безплатно декриптиране. За този процес са предоставени конкретни инструкции относно размера на файла, съдържанието и методите за компресиране.

Настоятелно се препоръчва на жертвите да не плащат откуп на заплахи, тъй като няма гаранция, че ще получат в замяна инструмент за дешифриране. За съжаление, дешифрирането на файлове без участието на киберпрестъпници рядко е възможно, освен ако рансъмуерът има присъщи уязвимости или недостатъци или ако жертвите притежават скорошни и незасегнати резервни копия на данни.

Бързото премахване на ransomware от операционната система е от изключително значение. Докато компютърът остава заразен, рансъмуерът има потенциала да извършва допълнителни криптирания и може дори да се разпространи в локална мрежа, влошавайки въздействието на атаката.

Създайте всеобхватен подход за сигурност срещу инфекции със зловреден софтуер

Установяването на всеобхватен подход за сигурност срещу инфекции със зловреден софтуер включва многостранна стратегия, която включва различни превантивни, защитни и реагиращи мерки. Ето разбивка на основните стъпки, които потребителите могат да предприемат, за да укрепят защитата си:

• Инсталирайте надежден софтуер против злонамерен софтуер : Изберете уважаван софтуер против злонамерен софтуер от доверени доставчици. Уверете се, че вашият софтуер се актуализира редовно, за да откривате и смекчавате нови заплахи.
• Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционните системи, приложенията и софтуера, за да коригирате уязвимостите, които злонамереният софтуер може да използва. Активирайте автоматичните актуализации, когато е възможно, за да осигурите навременна защита.
• Използвайте защитна стена : Активирайте и конфигурирайте защитните стени както на мрежови рутери, така и на отделни устройства. Защитните стени функционират като бариера между интернет и вашите устройства, като блокират неоторизиран достъп и потенциален зловреден софтуер.
• Приложете мерки за сигурност на имейла : Бъдете много внимателни с прикачените файлове и връзки към имейлите; избягвайте отваряне на прикачени файлове или достъп до връзки от неизвестни или подозрителни източници. Използвайте инструменти за филтриране на имейли, за да откривате и поставяте под карантина имейли, потенциално свързани с измама.
• Архивирайте важни данни : Редовно архивирайте критични данни на външно устройство или защитена облачна услуга. Уверете се, че резервните копия не са директно достъпни от мрежата, за да предотвратите компрометирането им от зловреден софтуер.

Чрез интегрирането на тези мерки в холистична стратегия за сигурност, потребителите могат значително да подобрят защитата си срещу инфекции със злонамерен софтуер и да намалят потенциалното въздействие на кибернетични заплахи. Редовното актуализиране и адаптиране на тези мерки е от решаващо значение в непрекъснато развиващия се пейзаж на киберсигурността.

Текстът на бележката за откуп, оставена на жертвите, е:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Съобщението Shuriken Ransomware, което се показва по време на влизане в компрометираните машини, е:

Шифровано от Shuriken

Всичките ви файлове са шифровани поради проблем със сигурността на вашия компютър
Ако искате да ги възстановите, пишете ни на имейл: decryption@msgsafe.io
Напишете този идентификатор в заглавието на вашето съобщение: -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: decryptor@waifu.club'