Multi-License Discount Quote
Threat Database Ransomware باج افزار Shuriken

باج افزار Shuriken

تا Mezo در Ransomware
ترجمه به:
فارسی

در جریان تجزیه و تحلیل تهدیدات امنیت سایبری، کارشناسان یک نوع باج افزار به نام Shuriken را شناسایی کرده اند. این شکل خاص از باج‌افزار از تاکتیک‌های مختلفی مانند رمزگذاری فایل‌ها، تغییر نام فایل‌ها، و ایجاد یادداشت باج‌گیری با عنوان «READ-ME-SHURKEWIN.txt» استفاده می‌کند. علاوه بر این، Shuriken یک یادداشت باج اضافی را قبل از ورود به سیستم عامل ویندوز به قربانیان ارائه می دهد.

Shuriken آدرس ایمیل 'decryption@msgsafe.io' و شناسه قربانی را در ابتدای نام فایل ها گنجانده است. ' را نیز اضافه می کند. پسوند Shuriken برای مبهم کردن بیشتر فایل ها. برای نشان دادن، فایلی با نام اصلی «1.jpg» به «[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken» تبدیل می‌شود، در حالی که «2.png» به «[decryption@msgsafe.io] تبدیل می‌شود. [9ECFA74E]2.png.Shuriken، و غیره.

باج افزار Shuriken داده های قربانیان را گروگان می گیرد

باج‌افزار Shuriken دو یادداشت باج‌گیری صادر می‌کند که به قربانیان دستور می‌دهد برای کمک در رمزگشایی با آدرس ایمیل ارائه‌شده، decryption@msgsafe.io تماس بگیرند. در صورت عدم پاسخگویی ظرف 24 ساعت، یک ایمیل تماس جایگزین، decryptor@waifu.club، ارائه می شود. علاوه بر این، گزینه ارتباط از طریق تلگرام به @ShurikenAdmin برای فرآیند رمزگشایی سریعتر پیشنهاد شده است.

فایل متنی حاوی یادداشت باج بر ضمانت رمزگشایی تاکید می کند و به قربانیان اجازه می دهد تا حداکثر 2 فایل آزمایشی را برای رمزگشایی رایگان ارسال کنند. دستورالعمل های خاصی در مورد اندازه فایل، محتوا و روش های فشرده سازی برای این فرآیند ارائه شده است.

اکیداً به قربانیان توصیه می‌شود که به عوامل تهدید باج نپردازند، زیرا هیچ تضمینی برای دریافت ابزار رمزگشایی در ازای آن وجود ندارد. متأسفانه، رمزگشایی فایل‌ها بدون دخالت مجرمان سایبری به ندرت امکان‌پذیر است، مگر اینکه باج‌افزار دارای آسیب‌پذیری‌ها یا نقص‌های ذاتی باشد یا اگر قربانیان نسخه‌های پشتیبان داده‌های اخیر و بدون تأثیری داشته باشند.

حذف سریع باج افزار از سیستم عامل بسیار مهم است. تا زمانی که یک رایانه آلوده باقی بماند، باج‌افزار پتانسیل انجام رمزگذاری‌های اضافی را دارد و حتی ممکن است در یک شبکه محلی پخش شود و تأثیر حمله را تشدید کند.

یک رویکرد امنیتی جامع در برابر عفونت های بدافزار ایجاد کنید

ایجاد یک رویکرد امنیتی جامع در برابر آلودگی‌های بدافزار مستلزم یک استراتژی چند وجهی است که اقدامات پیشگیرانه، حفاظتی و واکنشی مختلفی را در بر می‌گیرد. در اینجا خلاصه ای از مراحل کلیدی است که کاربران می توانند برای تقویت دفاع خود انجام دهند:

  • نصب نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را از فروشندگان قابل اعتماد انتخاب کنید. اطمینان حاصل کنید که نرم افزار شما به طور منظم برای شناسایی و کاهش تهدیدات جدید به روز می شود.
  • سیستم عامل ها و نرم افزارها را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را به روز کنید تا آسیب پذیری هایی را که بدافزارها ممکن است از آنها سوء استفاده کنند اصلاح کنید. برای اطمینان از محافظت به موقع، هر زمان ممکن به روز رسانی خودکار را فعال کنید.
  • از فایروال استفاده کنید : فایروال ها را هم در روترهای شبکه و هم در دستگاه های جداگانه فعال و پیکربندی کنید. فایروال ها به عنوان یک مانع بین اینترنت و دستگاه های شما عمل می کنند و دسترسی غیرمجاز و بدافزارهای احتمالی را مسدود می کنند.
  • پیاده سازی اقدامات امنیتی ایمیل : در مورد پیوست ها و پیوندهای ایمیل بسیار محتاط باشید. از باز کردن پیوست‌ها یا دسترسی به پیوندهای منابع ناشناس یا مشکوک خودداری کنید. از ابزارهای فیلتر ایمیل برای شناسایی و قرنطینه ایمیل های مرتبط با کلاهبرداری استفاده کنید.
  • پشتیبان‌گیری از داده‌های مهم : به طور مرتب از داده‌های حیاتی در یک دستگاه خارجی یا سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها مستقیماً از شبکه قابل دسترسی نیستند تا از به خطر انداختن بدافزارها جلوگیری شود.

با ادغام این اقدامات در یک استراتژی امنیتی جامع، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر عفونت های بدافزار افزایش دهند و تأثیر بالقوه تهدیدات سایبری را کاهش دهند. به روز رسانی و انطباق منظم این اقدامات در چشم انداز همیشه در حال تحول امنیت سایبری بسیار مهم است.

متن باج نامه به قربانیان به شرح زیر است:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

پیامی که Shuriken Ransomware در هنگام ورود به سیستم ماشین‌های در معرض خطر نشان می‌دهد این است:

رمزگذاری شده توسط Shuriken

همه فایل های شما به دلیل مشکل امنیتی در رایانه شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: decryption@msgsafe.io
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخ در 24 ساعت به این ایمیل برای ما بنویسید: decryptor@waifu.club'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
27,686
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...