Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

I løbet af at analysere cybersikkerhedstrusler har eksperter identificeret en ransomware-variant ved navn Shuriken. Denne specifikke form for ransomware anvender forskellige taktikker, såsom kryptering af filer, ændring af filnavne og generering af en løsesum note med titlen 'READ-ME-SHURKEWIN.txt.' Derudover præsenterer Shuriken en ekstra løsesumseddel til ofrene, før de logger på Windows-operativsystemet.

Shuriken inkorporerer e-mailadressen 'decryption@msgsafe.io' og offerets ID i begyndelsen af filnavne. Det tilføjer også '. Shuriken' udvidelse for yderligere at sløre filerne. For at illustrere, ville en fil, der oprindeligt hed '1.jpg', blive transformeret til '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' mens '2.png' ville blive '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' osv.

Shuriken Ransomware tager ofrenes data som gidsel

Shuriken Ransomware udsteder to løsesum-sedler, der instruerer ofre til at kontakte den angivne e-mailadresse, decryption@msgsafe.io, for at få hjælp til dekryptering. I tilfælde af intet svar inden for 24 timer, gives en alternativ kontakt-e-mail, decryptor@waifu.club. Derudover foreslås muligheden for at nå ud via Telegram til @ShurikenAdmin for en hurtigere dekrypteringsproces.

Tekstfilen, der indeholder løsesumsedlen, understreger dekrypteringsgarantien, der giver ofre mulighed for at indsende op til 2 testfiler til gratis dekryptering. Specifikke instruktioner vedrørende filstørrelse, indhold og komprimeringsmetoder leveres til denne proces.

Det tilrådes kraftigt for ofre ikke at betale løsesum til trusselsaktører, da der ikke er nogen garanti for at modtage et dekrypteringsværktøj til gengæld. Desværre er det sjældent muligt at dekryptere filer uden involvering af cyberkriminelle, medmindre ransomwaren har iboende sårbarheder eller mangler, eller hvis ofrene besidder nylige og upåvirkede sikkerhedskopier af data.

Hurtig fjernelse af ransomware fra operativsystemet er af største vigtighed. Så længe en computer forbliver inficeret, har ransomware potentialet til at udføre yderligere krypteringer og kan endda spredes over et lokalt netværk, hvilket forværrer virkningen af angrebet.

Etabler en omfattende sikkerhedstilgang mod malware-infektioner

Etablering af en omfattende sikkerhedstilgang mod malwareinfektioner involverer en mangesidet strategi, der omfatter forskellige forebyggende, beskyttende og responsive foranstaltninger. Her er en oversigt over de vigtigste trin, som brugere kan tage for at styrke deres forsvar:

  • Installer pålidelig anti-malware-software : Vælg velrenommeret anti-malware-software fra pålidelige leverandører. Sørg for, at din software opdateres regelmæssigt for at opdage og afbøde nye trusler.
  • Hold operativsystemer og software opdateret : Opdater regelmæssigt operativsystemer, applikationer og software for at rette sårbarheder, som malware kan udnytte. Aktiver automatiske opdateringer, når det er muligt for at sikre rettidig beskyttelse.
  • Brug en firewall : Aktiver og konfigurer firewalls på både netværksroutere og individuelle enheder. Firewalls fungerer som en barriere mellem internettet og dine enheder, der blokerer for uautoriseret adgang og potentiel malware.
  • Implementer e-mailsikkerhedsforanstaltninger : Vær ekstra forsigtig med vedhæftede filer og links; undgå at åbne vedhæftede filer eller få adgang til links fra ukendte eller mistænkelige kilder. Brug e-mailfiltreringsværktøjer til at opdage og sætte potentielt svindelrelaterede e-mails i karantæne.
  • Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt kritiske data til en ekstern enhed eller sikker cloud-tjeneste. Sørg for, at sikkerhedskopier ikke er direkte tilgængelige fra netværket for at forhindre malware i at kompromittere dem.

Ved at integrere disse foranstaltninger i en holistisk sikkerhedsstrategi kan brugere forbedre deres forsvar mod malware-infektioner betydeligt og reducere den potentielle indvirkning af cybertrusler. Regelmæssig opdatering og tilpasning af disse foranstaltninger er afgørende i det stadigt udviklende landskab af cybersikkerhed.

Teksten i løsesumsedlen, der er overladt til ofrene, er:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Meddelelsen Shuriken Ransomware viser under login på de kompromitterede maskiner er:

Krypteret af Shuriken

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din computer
Hvis du vil gendanne dem, så skriv til os på e-mailen: decryption@msgsafe.io
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail: decryptor@waifu.club'

Trending

Mest sete

Indlæser...