Shurikeni lunavara

Küberjulgeolekuohtude analüüsimise käigus on eksperdid tuvastanud lunavara variandi nimega Shuriken. See spetsiifiline lunavara vorm kasutab erinevaid taktikaid, nagu failide krüptimine, failinimede muutmine ja lunarahateadete loomine pealkirjaga "READ-ME-SHURKEWIN.txt". Lisaks esitab Shuriken ohvritele enne Windowsi operatsioonisüsteemi sisselogimist täiendava lunaraha.

Shuriken sisaldab failinimede alguses e-posti aadressi "decryption@msgsafe.io" ja ohvri ID-d. Sellele lisatakse ka '. Shurikeni laiendus failide täiendavaks häguseks muutmiseks. Näitlikustamiseks muudetaks fail algselt nimega "1.jpg" failiks "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", samas kui "2.png" muudetaks failiks "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken jne.

Shuriken Ransomware võtab ohvrite andmed pantvangi

Shuriken Ransomware väljastab kaks lunaraha, mis suunab ohvritele dekrüpteerimise abi saamiseks ühendust võtma esitatud e-posti aadressil decryption@msgsafe.io. Kui 24 tunni jooksul ei vastata, saadetakse alternatiivne kontaktmeiliaadress decryptor@waifu.club. Lisaks soovitatakse kiiremaks dekrüpteerimisprotsessiks ühendust võtta Telegrami kaudu @ShurikenAdminiga.

Lunarahakirja sisaldav tekstifail rõhutab dekrüpteerimise garantiid, võimaldades ohvritel esitada kuni 2 proovifaili tasuta dekrüpteerimiseks. Selle protsessi jaoks on esitatud konkreetsed juhised faili suuruse, sisu ja tihendusmeetodite kohta.

Ohvritel on tungivalt soovitatav mitte maksta ohus osalejatele lunaraha, kuna ei ole garantiid, et nad saavad vastutasuks dekrüpteerimistööriista. Kahjuks on failide dekrüpteerimine ilma küberkurjategijate osaluseta harva teostatav, välja arvatud juhul, kui lunavaral on haavatavused või vead või kui ohvritel on hiljutised ja mõjutamata andmete varukoopiad.

Lunavara kiire eemaldamine operatsioonisüsteemist on ülimalt oluline. Kuni arvuti on nakatunud, võib lunavara täiendavalt krüpteerida ja levida isegi üle kohaliku võrgu, suurendades rünnaku mõju.

Luua kõikehõlmav turvameetod pahavara nakatumise vastu

Pahavaraga nakatumise vastase tervikliku turvalisuse lähenemisviisi loomine hõlmab mitmetahulist strateegiat, mis hõlmab erinevaid ennetavaid, kaitse- ja reageerimismeetmeid. Siin on peamiste sammude jaotus, mida kasutajad saavad oma kaitsevõime tugevdamiseks teha.

• Installige usaldusväärne pahavaratõrjetarkvara : valige usaldusväärsetelt tarnijatelt hea mainega pahavaratõrjetarkvara. Uute ohtude tuvastamiseks ja leevendamiseks veenduge, et teie tarkvara värskendataks regulaarselt.
• Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteeme, rakendusi ja tarkvara, et parandada haavatavusi, mida pahavara võib ära kasutada. Lubage automaatsed värskendused igal võimalusel, et tagada õigeaegne kaitse.
• Tulemüüri kasutamine : aktiveerige ja konfigureerige tulemüürid nii võrguruuterites kui ka üksikutes seadmetes. Tulemüürid toimivad tõkkena Interneti ja teie seadmete vahel, blokeerides volitamata juurdepääsu ja potentsiaalse pahavara.
• Rakendage e-posti turvameetmeid : olge meilimanuste ja linkidega eriti ettevaatlik; vältige manuste avamist või juurdepääsu tundmatutest või kahtlastest allikatest pärit linkidele. Kasutage e-posti filtreerimistööriistu, et tuvastada ja karantiini panna potentsiaalselt pettusega seotud meilid.
• Varundage olulised andmed : varundage regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiad ei oleks võrgust otse juurdepääsetavad, et vältida pahavara nende ohtu sattumist.

Integreerides need meetmed terviklikku turvastrateegiasse, saavad kasutajad märkimisväärselt tõhustada oma kaitsevõimet pahavara nakatumise vastu ja vähendada küberohtude võimalikku mõju. Nende meetmete regulaarne ajakohastamine ja kohandamine on pidevalt areneval küberjulgeoleku maastikul ülioluline.

Ohvritele jäetud lunaraha tekst on järgmine:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Teade, mida Shuriken Ransomware ohustatud masinatesse sisselogimisel näitab, on järgmine:

Krüpteeritud Shurikeni poolt

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud
Kui soovite neid taastada, kirjutage meile e-posti aadressile: decryption@msgsafe.io
Kirjutage oma sõnumi pealkirja see ID: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-kirjale: decryptor@waifu.club'