תוכנת כופר של שוריקן
במהלך ניתוח איומי אבטחת סייבר, מומחים זיהו גרסת תוכנת כופר בשם Shuriken. צורה ספציפית זו של תוכנת כופר משתמשת בטקטיקות שונות, כגון הצפנת קבצים, שינוי שמות קבצים ויצירת פתק כופר שכותרתו 'READ-ME-SHURKEWIN.txt'. בנוסף, שוריקן מציג הערת כופר נוסף לקורבנות לפני הכניסה למערכת ההפעלה Windows.
שוריקן משלבת את כתובת האימייל 'decryption@msgsafe.io' ואת תעודת הזהות של הקורבן בתחילת שמות הקבצים. זה גם מוסיף את ה-'. הרחבה של Shuriken כדי לטשטש עוד יותר את הקבצים. לשם המחשה, קובץ שנקרא במקור '1.jpg' יהפוך ל-'[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' בעוד ש-'2.png' יהפוך ל-'[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' וכו'.
תוכנת הכופר של Shuriken לוקחת כבת ערובה של הנתונים של הקורבנות
תוכנת הכופר של Shuriken מנפיקה שני פתקי כופר המפנים את הקורבנות ליצור קשר עם כתובת הדוא"ל שסופקה, decryption@msgsafe.io, לקבלת סיוע בפענוח. במקרה של אי תגובה בתוך 24 שעות, יסופק אימייל חלופי ליצירת קשר, decryptor@waifu.club. בנוסף, מוצעת האפשרות לפנות דרך טלגרם אל @ShurikenAdmin לתהליך פענוח מהיר יותר.
קובץ הטקסט המכיל את פתק הכופר מדגיש את ערבות הפענוח, ומאפשר לקורבנות להגיש עד 2 קבצי בדיקה לפענוח בחינם. הנחיות ספציפיות לגבי גודל קובץ, תוכן ושיטות דחיסה מסופקות עבור תהליך זה.
מומלץ מאוד לקורבנות לא לשלם כופר לשחקני איום, מכיוון שאין ערובה לקבלת כלי פענוח בתמורה. למרבה הצער, פענוח קבצים ללא מעורבות של פושעי סייבר אפשרי רק לעתים רחוקות, אלא אם כן לתוכנת הכופר יש פגיעויות או פגמים מובנה או אם לקורבנות יש גיבוי נתונים עדכניים ולא מושפעים.
ההסרה המהירה של תוכנות כופר ממערכת ההפעלה היא בעלת חשיבות עליונה. כל עוד המחשב נשאר נגוע, לתוכנת כופר יש פוטנציאל לבצע הצפנות נוספות ואף עשויות להתפשט ברשת מקומית, ולהחריף את השפעת המתקפה.
צור גישת אבטחה מקיפה נגד זיהומים של תוכנות זדוניות
ביסוס גישת אבטחה מקיפה נגד זיהומים של תוכנות זדוניות כרוכה באסטרטגיה רבת פנים הכוללת אמצעי מניעה, הגנה ותגובתיות שונים. להלן פירוט של צעדי מפתח שמשתמשים יכולים לנקוט כדי לחזק את ההגנה שלהם:
- התקן תוכנה אמינה נגד תוכנות זדוניות : בחר תוכנה אנטי-זדונית מוכרת מספקים מהימנים. ודא שהתוכנה שלך מתעדכנת באופן קבוע כדי לזהות ולהפחית איומים חדשים.
- שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות כדי לתקן נקודות תורפה שתוכנה זדונית עשויה לנצל. אפשר עדכונים אוטומטיים בכל פעם שאפשר כדי להבטיח הגנה בזמן.
- השתמש בחומת אש : הפעל והגדר חומות אש הן בנתבי רשת והן במכשירים בודדים. חומות אש מתפקדות כמחסום בין האינטרנט למכשירים שלך, חוסמות גישה לא מורשית ותוכנות זדוניות פוטנציאליות.
- יישם אמצעי אבטחת דוא"ל : היו זהירים במיוחד עם קבצים מצורפים וקישורים לדוא"ל; הימנע מפתיחת קבצים מצורפים או גישה לקישורים ממקורות לא ידועים או חשודים. השתמש בכלי סינון דוא"ל כדי לזהות הודעות דוא"ל שעלולות להיות קשורות להונאה ולהסגר אותן.
- גיבוי נתונים חשובים : גבה באופן קבוע נתונים קריטיים למכשיר חיצוני או לשירות ענן מאובטח. ודא שגיבויים אינם נגישים ישירות מהרשת כדי למנוע מתוכנות זדוניות לסכן אותם.
על ידי שילוב אמצעים אלה באסטרטגיית אבטחה הוליסטית, משתמשים יכולים לשפר באופן משמעותי את ההגנה שלהם מפני זיהומים של תוכנות זדוניות ולהפחית את ההשפעה הפוטנציאלית של איומי סייבר. עדכון והתאמה קבועים של אמצעים אלה הם חיוניים בנוף ההולך ומתפתח של אבטחת סייבר.
הטקסט של שטר הכופר שהושאר לקורבנות הוא:
'Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin
Your DECRYPTION ID :
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
ההודעה ש- Shuriken Ransomware מציגה במהלך הכניסה של המכונות שנפרצו היא:
מוצפן על ידי שוריקן
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך
אם אתה רוצה לשחזר אותם, כתוב לנו למייל: decryption@msgsafe.io
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה: decryptor@waifu.club'
