Shuriken Ransomware

Kyberturvallisuusuhkien analysoinnin aikana asiantuntijat ovat tunnistaneet kiristysohjelmaversion nimeltä Shuriken. Tämä erityinen kiristysohjelma käyttää erilaisia taktiikoita, kuten tiedostojen salaamista, tiedostonimien muokkaamista ja READ-ME-SHURKEWIN.txt-nimisen lunnasilmoituksen luomista. Lisäksi Shuriken esittelee uhreille ylimääräisen lunnaat ennen Windows-käyttöjärjestelmään kirjautumista.

Shuriken sisältää sähköpostiosoitteen "decryption@msgsafe.io" ja uhrin tunnuksen tiedostonimien alussa. Se liittää myös '. Shuriken-laajennus tiedostojen hämärtämiseksi entisestään. Esimerkkinä, alun perin 1.jpg-niminen tiedosto muutetaan muotoon [decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken, kun taas tiedostosta 2.png muutetaan muotoa [decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken jne.

Shuriken Ransomware ottaa uhrien datan panttivangiksi

Shuriken Ransomware lähettää kaksi lunnaita, joissa uhreja kehotetaan ottamaan yhteyttä annettuun sähköpostiosoitteeseen decryption@msgsafe.io saadakseen apua salauksen purkamiseen. Jos vastausta ei saada 24 tunnin kuluessa, lähetetään vaihtoehtoinen yhteyssähköpostiosoite decryptor@waifu.club. Lisäksi ehdotetaan mahdollisuutta ottaa yhteyttä Telegramin kautta @ShurikenAdminiin salauksen purkuprosessin nopeuttamiseksi.

Lunnasilmoituksen sisältävä tekstitiedosto korostaa salauksen purkamistakuuta, jolloin uhrit voivat lähettää jopa 2 testitiedostoa ilmaista salauksen purkamista varten. Tätä prosessia varten annetaan erityiset ohjeet tiedoston koosta, sisällöstä ja pakkausmenetelmistä.

On erittäin suositeltavaa, että uhrit eivät maksa lunnaita uhkatekijöille, koska ei ole takeita siitä, että he saavat vastineeksi salauksen purkutyökalun. Valitettavasti tiedostojen salauksen purkaminen ilman kyberrikollisten osallistumista on harvoin mahdollista, ellei kiristysohjelmassa ole luontaisia haavoittuvuuksia tai puutteita tai jos uhreilla on äskettäisiä ja vaikuttamattomia tietojen varmuuskopioita.

Kiristysohjelmien nopea poistaminen käyttöjärjestelmästä on äärimmäisen tärkeää. Niin kauan kuin tietokone pysyy tartunnan saaneena, lunnasohjelmat voivat suorittaa lisäsalauksia ja voivat jopa levitä paikalliseen verkkoon, mikä pahentaa hyökkäyksen vaikutusta.

Ota käyttöön kattava suojausmenetelmä haittaohjelmatartuntoja vastaan

Haittaohjelmatartuntojen torjuntaan liittyvän kokonaisvaltaisen suojaustavan luominen edellyttää monitahoista strategiaa, joka sisältää erilaisia ennaltaehkäiseviä, suojaavia ja reagoivia toimenpiteitä. Tässä on erittely tärkeimmistä vaiheista, joilla käyttäjät voivat vahvistaa puolustustaan:

• Asenna luotettava haittaohjelmien torjuntaohjelmisto : Valitse hyvämaineinen haittaohjelmien torjuntaohjelmisto luotetuilta toimittajilta. Varmista, että ohjelmistosi päivitetään säännöllisesti uusien uhkien havaitsemiseksi ja vähentämiseksi.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, sovelluksia ja ohjelmistoja korjataksesi haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää. Ota automaattiset päivitykset käyttöön aina kun mahdollista varmistaaksesi oikea-aikaisen suojauksen.
• Käytä palomuuria : Aktivoi ja määritä palomuurit sekä verkkoreitittimissä että yksittäisissä laitteissa. Palomuurit toimivat esteenä Internetin ja laitteidesi välillä ja estävät luvattoman käytön ja mahdolliset haittaohjelmat.
• Ota sähköpostin suojaustoimenpiteet käyttöön : Ole erityisen varovainen sähköpostin liitteiden ja linkkien kanssa. Vältä avaamasta liitteitä tai käyttämästä linkkejä tuntemattomista tai epäilyttävistä lähteistä. Käytä sähköpostin suodatustyökaluja mahdollisten petokseen liittyvien sähköpostien havaitsemiseen ja karanteeniin.
• Varmuuskopioi tärkeät tiedot : Varmuuskopioi säännöllisesti tärkeitä tietoja ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot eivät ole suoraan saatavilla verkosta, jotta haittaohjelmat eivät pääse vaarantamaan niitä.

Integroimalla nämä toimenpiteet kokonaisvaltaiseksi turvallisuusstrategiaksi käyttäjät voivat parantaa merkittävästi suojautumistaan haittaohjelmatartuntoja vastaan ja vähentää kyberuhkien mahdollisia vaikutuksia. Näiden toimenpiteiden säännöllinen päivittäminen ja mukauttaminen on ratkaisevan tärkeää jatkuvasti kehittyvässä kyberturvallisuusympäristössä.

Uhreille jätetyn lunnaattekstin teksti on:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Viesti, jonka Shuriken Ransomware näyttää vaarantuneiden koneiden sisäänkirjautumisen aikana, on:

Shurikenin salaama

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi
Jos haluat palauttaa ne, kirjoita meille sähköpostiin: decryption@msgsafe.io
Kirjoita viestisi otsikkoon tämä tunnus: -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: decryptor@waifu.club'