Multi-License Discount Quote
Threat Database Ransomware Ransomware Shuriken

Ransomware Shuriken

El Mezo el Ransomware
Traduir a:
Català

Durant l'anàlisi de les amenaces de ciberseguretat, els experts han identificat una variant de ransomware anomenada Shuriken. Aquesta forma específica de ransomware utilitza diverses tàctiques, com ara xifrar fitxers, modificar els noms de fitxers i generar una nota de rescat titulada "READ-ME-SHURKEWIN.txt". A més, Shuriken presenta una nota de rescat addicional a les víctimes abans d'iniciar sessió al sistema operatiu Windows.

Shuriken incorpora l'adreça de correu electrònic 'decryption@msgsafe.io' i l'identificador de la víctima al començament dels noms de fitxer. També afegeix el '. Extensió de Shuriken per ofuscar encara més els fitxers. Per il·lustrar-ho, un fitxer anomenat originalment "1.jpg" es transformaria en "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", mentre que "2.png" es convertiria en "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etc.

El ransomware Shuriken pren les dades de les víctimes com a ostatge

El Shuriken Ransomware emet dues notes de rescat que indiquen a les víctimes que es posin en contacte amb l'adreça de correu electrònic proporcionada, decryption@msgsafe.io, per obtenir ajuda per al desxifrat. En cas de no rebre resposta en un termini de 24 hores, es proporciona un correu electrònic de contacte alternatiu, decryptor@waifu.club. A més, es suggereix l'opció d'arribar a @ShurikenAdmin a través de Telegram per a un procés de desxifrat més ràpid.

El fitxer de text que conté la nota de rescat subratlla la garantia de desxifrat, permetent a les víctimes enviar fins a 2 fitxers de prova per al desxifrat gratuït. Es proporcionen instruccions específiques sobre la mida del fitxer, el contingut i els mètodes de compressió per a aquest procés.

Es recomana molt que les víctimes no paguin un rescat als actors d'amenaça, ja que no hi ha cap garantia de rebre una eina de desxifrat a canvi. Malauradament, desxifrar fitxers sense la participació de ciberdelinqüents rarament és factible tret que el ransomware tingui vulnerabilitats o defectes inherents o si les víctimes tenen còpies de seguretat de dades recents i no afectades.

L'eliminació ràpida del ransomware del sistema operatiu és de la màxima importància. Mentre un ordinador segueixi infectat, el ransomware té el potencial de dur a terme xifratges addicionals i fins i tot es pot estendre per una xarxa local, agreujant l'impacte de l'atac.

Establir un enfocament de seguretat integral contra les infeccions de programari maliciós

Establir un enfocament de seguretat integral contra les infeccions de programari maliciós implica una estratègia polifacètica que inclou diverses mesures preventives, protectores i de resposta. Aquí teniu un desglossament dels passos clau que els usuaris poden fer per reforçar les seves defenses:

  • Instal·leu programari anti-malware fiable : trieu un programari anti-malware de confiança de proveïdors de confiança. Assegureu-vos que el vostre programari s'actualitzi regularment per detectar i mitigar noves amenaces.
  • Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment els sistemes operatius, les aplicacions i el programari per corregir les vulnerabilitats que pot explotar el programari maliciós. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir una protecció oportuna.
  • Utilitzeu un tallafoc : activeu i configureu els tallafocs tant als encaminadors de xarxa com als dispositius individuals. Els tallafocs funcionen com a barrera entre Internet i els vostres dispositius, bloquejant l'accés no autoritzat i el possible programari maliciós.
  • Implementeu mesures de seguretat del correu electrònic : tingueu molta precaució amb els fitxers adjunts i els enllaços de correu electrònic; eviteu obrir fitxers adjunts o accedir a enllaços de fonts desconegudes o sospitoses. Utilitzeu eines de filtratge de correu electrònic per detectar i posar en quarantena els correus electrònics potencialment relacionats amb el frau.
  • Còpia de seguretat de dades importants : feu una còpia de seguretat de les dades crítiques periòdicament en un dispositiu extern o en un servei de núvol segur. Assegureu-vos que les còpies de seguretat no siguin accessibles directament des de la xarxa per evitar que el programari maliciós les comprometi.

En integrar aquestes mesures en una estratègia de seguretat holística, els usuaris poden millorar significativament les seves defenses contra les infeccions de programari maliciós i reduir l'impacte potencial de les amenaces cibernètiques. L'actualització i adaptació periòdica d'aquestes mesures és crucial en el panorama en constant evolució de la ciberseguretat.

El text de la nota de rescat que es deixa a les víctimes és:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

El missatge que mostra Shuriken Ransomware durant l'inici de sessió de les màquines compromeses és:

Encriptat per Shuriken

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador
Si voleu restaurar-los, escriu-nos al correu electrònic: decryption@msgsafe.io
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: decryptor@waifu.club'

Tendència

Més vist

Carregant...