Shuriken Ransomware

Κατά τη διάρκεια της ανάλυσης των απειλών για την ασφάλεια στον κυβερνοχώρο, οι ειδικοί εντόπισαν μια παραλλαγή ransomware που ονομάζεται Shuriken. Αυτή η συγκεκριμένη μορφή ransomware χρησιμοποιεί διάφορες τακτικές, όπως κρυπτογράφηση αρχείων, τροποποίηση ονομάτων αρχείων και δημιουργία σημείωσης λύτρων με τίτλο "READ-ME-SHURKEWIN.txt". Επιπλέον, το Shuriken παρουσιάζει ένα πρόσθετο σημείωμα λύτρων στα θύματα πριν συνδεθούν στο λειτουργικό σύστημα Windows.

Το Shuriken ενσωματώνει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «decryption@msgsafe.io» και το αναγνωριστικό του θύματος στην αρχή των ονομάτων αρχείων. Προσθέτει επίσης το '. Επέκταση Shuriken για περαιτέρω συσκότιση των αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", ενώ το "2.png" θα γίνει "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' κ.λπ.

Το Shuriken Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το Shuriken Ransomware εκδίδει δύο σημειώσεις λύτρων που κατευθύνουν τα θύματα να επικοινωνήσουν με την παρεχόμενη διεύθυνση email, decryption@msgsafe.io, για βοήθεια στην αποκρυπτογράφηση. Σε περίπτωση μη απάντησης εντός 24 ωρών, παρέχεται εναλλακτικό email επικοινωνίας, decryptor@waifu.club. Επιπλέον, προτείνεται η επιλογή επικοινωνίας μέσω Telegram στο @ShurikenAdmin για ταχύτερη διαδικασία αποκρυπτογράφησης.

Το αρχείο κειμένου που περιέχει το σημείωμα λύτρων υπογραμμίζει την εγγύηση αποκρυπτογράφησης, επιτρέποντας στα θύματα να υποβάλουν έως και 2 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση. Για αυτήν τη διαδικασία παρέχονται συγκεκριμένες οδηγίες σχετικά με το μέγεθος του αρχείου, το περιεχόμενο και τις μεθόδους συμπίεσης.

Συνιστάται έντονα στα θύματα να μην πληρώνουν λύτρα σε απειλές, καθώς δεν υπάρχει καμία εγγύηση ότι θα λάβουν ως αντάλλαγμα ένα εργαλείο αποκρυπτογράφησης. Δυστυχώς, η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο είναι σπάνια εφικτή, εκτός εάν το ransomware έχει εγγενείς ευπάθειες ή ελαττώματα ή εάν τα θύματα διαθέτουν πρόσφατα και ανεπηρέαστα αντίγραφα ασφαλείας δεδομένων.

Η άμεση αφαίρεση του ransomware από το λειτουργικό σύστημα είναι υψίστης σημασίας. Όσο ένας υπολογιστής παραμένει μολυσμένος, το ransomware έχει τη δυνατότητα να πραγματοποιήσει πρόσθετες κρυπτογραφήσεις και μπορεί ακόμη και να εξαπλωθεί σε ένα τοπικό δίκτυο, επιδεινώνοντας τον αντίκτυπο της επίθεσης.

Καθιερώστε μια ολοκληρωμένη προσέγγιση ασφαλείας κατά των μολύνσεων από κακόβουλο λογισμικό

Η καθιέρωση μιας ολοκληρωμένης προσέγγισης ασφάλειας έναντι μολύνσεων από κακόβουλο λογισμικό περιλαμβάνει μια πολύπλευρη στρατηγική που περιλαμβάνει διάφορα προληπτικά, προστατευτικά και ανταποκρινόμενα μέτρα. Ακολουθεί μια ανάλυση των βασικών βημάτων που μπορούν να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους:

• Εγκατάσταση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό : Επιλέξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού από αξιόπιστους προμηθευτές. Βεβαιωθείτε ότι το λογισμικό σας ενημερώνεται τακτικά για τον εντοπισμό και τον μετριασμό νέων απειλών.
• Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό για να επιδιορθώνετε ευπάθειες που ενδέχεται να εκμεταλλεύονται κακόβουλο λογισμικό. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία.
• Χρήση τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας τόσο σε δρομολογητές δικτύου όσο και σε μεμονωμένες συσκευές. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ του Διαδικτύου και των συσκευών σας, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση και το πιθανό κακόβουλο λογισμικό.
• Εφαρμογή μέτρων ασφαλείας email : Να είστε ιδιαίτερα προσεκτικοί με τα συνημμένα email και τους συνδέσμους. αποφύγετε το άνοιγμα συνημμένων ή την πρόσβαση σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να εντοπίσετε και να θέσετε σε καραντίνα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη.
• Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων σε εξωτερική συσκευή ή ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το δίκτυο για να αποτρέψετε την παραβίασή τους από κακόβουλο λογισμικό.

Με την ενσωμάτωση αυτών των μέτρων σε μια ολιστική στρατηγική ασφάλειας, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνά τους έναντι μολύνσεων από κακόβουλο λογισμικό και να μειώσουν τον πιθανό αντίκτυπο των απειλών στον κυβερνοχώρο. Η τακτική ενημέρωση και προσαρμογή αυτών των μέτρων είναι ζωτικής σημασίας στο συνεχώς εξελισσόμενο τοπίο της κυβερνοασφάλειας.

Το κείμενο του σημειώματος για τα λύτρα που αφέθηκε στα θύματα είναι:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Το μήνυμα που εμφανίζει το Shuriken Ransomware κατά τη σύνδεση των μηχανημάτων που έχουν παραβιαστεί είναι:

Κρυπτογραφημένο από τον Shuriken

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας
Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail: decryption@msgsafe.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail: decryptor@waifu.club'