Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V průběhu analýzy kybernetických bezpečnostních hrozeb odborníci identifikovali variantu ransomwaru s názvem Shuriken. Tato specifická forma ransomwaru využívá různé taktiky, jako je šifrování souborů, úprava názvů souborů a generování výkupného s názvem „READ-ME-SHURKEWIN.txt“. Shuriken navíc obětem před přihlášením do operačního systému Windows představuje další výkupné.

Shuriken obsahuje e-mailovou adresu 'decryption@msgsafe.io' a ID oběti na začátku názvů souborů. Připojuje také '. Shuriken' rozšíření k dalšímu zatemnění souborů. Pro ilustraci, soubor původně pojmenovaný '1.jpg' by byl transformován na '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' zatímco '2.png' by se změnil na '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken atd.

Shuriken Ransomware si bere data obětí jako rukojmí

Shuriken Ransomware vydává dvě výkupné, které nasměrují oběti, aby kontaktovaly poskytnutou e-mailovou adresu decryption@msgsafe.io a požádaly o pomoc s dešifrováním. V případě, že do 24 hodin neodpoví, je poskytnut alternativní kontaktní e-mail decryptor@waifu.club. Navíc je navržena možnost kontaktovat @ShurikenAdmin prostřednictvím telegramu pro rychlejší proces dešifrování.

Textový soubor obsahující poznámku o výkupném podtrhuje záruku dešifrování a umožňuje obětem odeslat až 2 testovací soubory k bezplatnému dešifrování. Pro tento proces jsou uvedeny konkrétní pokyny týkající se velikosti souboru, obsahu a metod komprese.

Důrazně se doporučuje, aby oběti neplatily výkupné aktérům hrozeb, protože neexistuje žádná záruka, že na oplátku obdrží dešifrovací nástroj. Bohužel dešifrování souborů bez účasti kyberzločinců je jen zřídka možné, pokud ransomware nemá vlastní zranitelnost nebo chyby nebo pokud oběti nemají nedávné a neovlivněné zálohy dat.

Okamžité odstranění ransomwaru z operačního systému je nanejvýš důležité. Dokud počítač zůstane infikovaný, ransomware má potenciál provádět další šifrování a může se dokonce šířit po místní síti, čímž se účinek útoku ještě zhorší.

Vytvořte komplexní bezpečnostní přístup proti malwarovým infekcím

Zavedení komplexního bezpečnostního přístupu proti malwarovým infekcím zahrnuje mnohostrannou strategii, která zahrnuje různá preventivní, ochranná a reakční opatření. Zde je rozpis klíčových kroků, které mohou uživatelé podniknout, aby posílili svou obranu:

  • Nainstalujte spolehlivý antimalwarový software : Vyberte si renomovaný antimalwarový software od důvěryhodných prodejců. Zajistěte, aby byl váš software pravidelně aktualizován, aby bylo možné detekovat a zmírňovat nové hrozby.
  • Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systémy, aplikace a software, abyste opravili zranitelnosti, které může malware zneužít. Povolte automatické aktualizace, kdykoli je to možné, abyste zajistili včasnou ochranu.
  • Použít bránu firewall : Aktivujte a nakonfigurujte brány firewall na síťových směrovačích i jednotlivých zařízeních. Firewally fungují jako bariéra mezi internetem a vašimi zařízeními, blokují neoprávněný přístup a potenciální malware.
  • Implementujte e-mailová bezpečnostní opatření : Buďte zvlášť opatrní s e-mailovými přílohami a odkazy; vyhněte se otevírání příloh nebo přístupu na odkazy z neznámých nebo podezřelých zdrojů. Použijte nástroje pro filtrování e-mailů k detekci a karanténě potenciálně souvisejících e-mailů.
  • Zálohujte důležitá data : Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. Zajistěte, aby zálohy nebyly přímo přístupné ze sítě, aby je malware neohrozil.

Začleněním těchto opatření do holistické bezpečnostní strategie mohou uživatelé výrazně zlepšit svou obranu proti malwarovým infekcím a snížit potenciální dopad kybernetických hrozeb. Pravidelná aktualizace a přizpůsobování těchto opatření je v neustále se vyvíjejícím prostředí kybernetické bezpečnosti zásadní.

Text výkupného zanechaného obětem je:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Zpráva, kterou Shuriken Ransomware zobrazuje během přihlašování napadených počítačů, je:

Šifrováno Shurikenem

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači
Pokud je chcete obnovit, napište nám na e-mail: decryption@msgsafe.io
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: decryptor@waifu.club'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,686
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...