باج افزار Shuriken
در جریان تجزیه و تحلیل تهدیدات امنیت سایبری، کارشناسان یک نوع باج افزار به نام Shuriken را شناسایی کرده اند. این شکل خاص از باجافزار از تاکتیکهای مختلفی مانند رمزگذاری فایلها، تغییر نام فایلها، و ایجاد یادداشت باجگیری با عنوان «READ-ME-SHURKEWIN.txt» استفاده میکند. علاوه بر این، Shuriken یک یادداشت باج اضافی را قبل از ورود به سیستم عامل ویندوز به قربانیان ارائه می دهد.
Shuriken آدرس ایمیل 'decryption@msgsafe.io' و شناسه قربانی را در ابتدای نام فایل ها گنجانده است. ' را نیز اضافه می کند. پسوند Shuriken برای مبهم کردن بیشتر فایل ها. برای نشان دادن، فایلی با نام اصلی «1.jpg» به «[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken» تبدیل میشود، در حالی که «2.png» به «[decryption@msgsafe.io] تبدیل میشود. [9ECFA74E]2.png.Shuriken، و غیره.
باج افزار Shuriken داده های قربانیان را گروگان می گیرد
باجافزار Shuriken دو یادداشت باجگیری صادر میکند که به قربانیان دستور میدهد برای کمک در رمزگشایی با آدرس ایمیل ارائهشده، decryption@msgsafe.io تماس بگیرند. در صورت عدم پاسخگویی ظرف 24 ساعت، یک ایمیل تماس جایگزین، decryptor@waifu.club، ارائه می شود. علاوه بر این، گزینه ارتباط از طریق تلگرام به @ShurikenAdmin برای فرآیند رمزگشایی سریعتر پیشنهاد شده است.
فایل متنی حاوی یادداشت باج بر ضمانت رمزگشایی تاکید می کند و به قربانیان اجازه می دهد تا حداکثر 2 فایل آزمایشی را برای رمزگشایی رایگان ارسال کنند. دستورالعمل های خاصی در مورد اندازه فایل، محتوا و روش های فشرده سازی برای این فرآیند ارائه شده است.
اکیداً به قربانیان توصیه میشود که به عوامل تهدید باج نپردازند، زیرا هیچ تضمینی برای دریافت ابزار رمزگشایی در ازای آن وجود ندارد. متأسفانه، رمزگشایی فایلها بدون دخالت مجرمان سایبری به ندرت امکانپذیر است، مگر اینکه باجافزار دارای آسیبپذیریها یا نقصهای ذاتی باشد یا اگر قربانیان نسخههای پشتیبان دادههای اخیر و بدون تأثیری داشته باشند.
حذف سریع باج افزار از سیستم عامل بسیار مهم است. تا زمانی که یک رایانه آلوده باقی بماند، باجافزار پتانسیل انجام رمزگذاریهای اضافی را دارد و حتی ممکن است در یک شبکه محلی پخش شود و تأثیر حمله را تشدید کند.
یک رویکرد امنیتی جامع در برابر عفونت های بدافزار ایجاد کنید
ایجاد یک رویکرد امنیتی جامع در برابر آلودگیهای بدافزار مستلزم یک استراتژی چند وجهی است که اقدامات پیشگیرانه، حفاظتی و واکنشی مختلفی را در بر میگیرد. در اینجا خلاصه ای از مراحل کلیدی است که کاربران می توانند برای تقویت دفاع خود انجام دهند:
- نصب نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را از فروشندگان قابل اعتماد انتخاب کنید. اطمینان حاصل کنید که نرم افزار شما به طور منظم برای شناسایی و کاهش تهدیدات جدید به روز می شود.
- سیستم عامل ها و نرم افزارها را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را به روز کنید تا آسیب پذیری هایی را که بدافزارها ممکن است از آنها سوء استفاده کنند اصلاح کنید. برای اطمینان از محافظت به موقع، هر زمان ممکن به روز رسانی خودکار را فعال کنید.
- از فایروال استفاده کنید : فایروال ها را هم در روترهای شبکه و هم در دستگاه های جداگانه فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع بین اینترنت و دستگاه های شما عمل می کنند و دسترسی غیرمجاز و بدافزارهای احتمالی را مسدود می کنند.
- پیاده سازی اقدامات امنیتی ایمیل : در مورد پیوست ها و پیوندهای ایمیل بسیار محتاط باشید. از باز کردن پیوستها یا دسترسی به پیوندهای منابع ناشناس یا مشکوک خودداری کنید. از ابزارهای فیلتر ایمیل برای شناسایی و قرنطینه ایمیل های مرتبط با کلاهبرداری استفاده کنید.
- پشتیبانگیری از دادههای مهم : به طور مرتب از دادههای حیاتی در یک دستگاه خارجی یا سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها مستقیماً از شبکه قابل دسترسی نیستند تا از به خطر انداختن بدافزارها جلوگیری شود.
با ادغام این اقدامات در یک استراتژی امنیتی جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر عفونت های بدافزار افزایش دهند و تأثیر بالقوه تهدیدات سایبری را کاهش دهند. به روز رسانی و انطباق منظم این اقدامات در چشم انداز همیشه در حال تحول امنیت سایبری بسیار مهم است.
متن باج نامه به قربانیان به شرح زیر است:
'Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin
Your DECRYPTION ID :
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
پیامی که Shuriken Ransomware در هنگام ورود به سیستم ماشینهای در معرض خطر نشان میدهد این است:
رمزگذاری شده توسط Shuriken
همه فایل های شما به دلیل مشکل امنیتی در رایانه شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: decryption@msgsafe.io
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخ در 24 ساعت به این ایمیل برای ما بنویسید: decryptor@waifu.club'