शूरिकेन रैंसमवेयर

साइबर सुरक्षा खतरों के विश्लेषण के दौरान, विशेषज्ञों ने शूरिकेन नामक एक रैंसमवेयर संस्करण की पहचान की है। रैंसमवेयर का यह विशिष्ट रूप विभिन्न युक्तियों का उपयोग करता है, जैसे फ़ाइलों को एन्क्रिप्ट करना, फ़ाइल नामों को संशोधित करना और 'READ-ME-SHURKEWIN.txt' शीर्षक से फिरौती नोट तैयार करना। इसके अतिरिक्त, शूरिकेन विंडोज़ ऑपरेटिंग सिस्टम में लॉग इन करने से पहले पीड़ितों को एक अतिरिक्त फिरौती नोट प्रस्तुत करता है।

शूरिकेन फ़ाइल नाम की शुरुआत में ईमेल पता 'decryption@msgsafe.io' और पीड़ित की आईडी शामिल करता है। यह ' को भी जोड़ता है। फ़ाइलों को और अधिक अस्पष्ट करने के लिए शूरिकेन एक्सटेंशन। उदाहरण के लिए, मूल रूप से '1.jpg' नाम की फ़ाइल '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' में बदल जाएगी, जबकि '2.png' '[decryption@msgsafe.io] बन जाएगी। [9ईसीएफए74ई]2.पीएनजी.शूरिकेन,' आदि।

शूरिकेन रैंसमवेयर पीड़ितों का डेटा बंधक बना लेता है

शूरिकेन रैनसमवेयर दो फिरौती नोट जारी करता है जिसमें पीड़ितों को डिक्रिप्शन सहायता के लिए दिए गए ईमेल पते, decryption@msgsafe.io पर संपर्क करने का निर्देश दिया जाता है। 24 घंटे के भीतर कोई प्रतिक्रिया नहीं मिलने की स्थिति में, एक वैकल्पिक संपर्क ईमेल, decryptor@waifu.club, प्रदान किया जाता है। इसके अतिरिक्त, तेज़ डिक्रिप्शन प्रक्रिया के लिए टेलीग्राम के माध्यम से @ShurikenAdmin तक पहुंचने का विकल्प सुझाया गया है।

फिरौती नोट वाली टेक्स्ट फ़ाइल डिक्रिप्शन गारंटी को रेखांकित करती है, जिससे पीड़ितों को मुफ्त डिक्रिप्शन के लिए 2 परीक्षण फ़ाइलें जमा करने की अनुमति मिलती है। इस प्रक्रिया के लिए फ़ाइल आकार, सामग्री और संपीड़न विधियों के संबंध में विशिष्ट निर्देश प्रदान किए गए हैं।

पीड़ितों को यह दृढ़ता से सलाह दी जाती है कि वे धमकी देने वाले अभिनेताओं को फिरौती न दें, क्योंकि बदले में डिक्रिप्शन टूल प्राप्त करने की कोई गारंटी नहीं है। दुर्भाग्य से, साइबर अपराधियों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना शायद ही संभव है जब तक कि रैंसमवेयर में अंतर्निहित कमजोरियां या खामियां न हों या पीड़ितों के पास हालिया और अप्रभावित डेटा बैकअप न हो।

ऑपरेटिंग सिस्टम से रैंसमवेयर को तुरंत हटाना अत्यंत महत्वपूर्ण है। जब तक कंप्यूटर संक्रमित रहता है, रैंसमवेयर में अतिरिक्त एन्क्रिप्शन करने की क्षमता होती है और यह स्थानीय नेटवर्क में भी फैल सकता है, जिससे हमले का प्रभाव बढ़ सकता है।

मैलवेयर संक्रमणों के विरुद्ध एक व्यापक सुरक्षा दृष्टिकोण स्थापित करें

मैलवेयर संक्रमण के खिलाफ एक व्यापक सुरक्षा दृष्टिकोण स्थापित करने में एक बहुआयामी रणनीति शामिल है जिसमें विभिन्न निवारक, सुरक्षात्मक और उत्तरदायी उपाय शामिल हैं। यहां उन प्रमुख कदमों का विवरण दिया गया है जो उपयोगकर्ता अपनी सुरक्षा को मजबूत करने के लिए उठा सकते हैं:

• विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : विश्वसनीय विक्रेताओं से प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर चुनें। सुनिश्चित करें कि नए खतरों का पता लगाने और उन्हें कम करने के लिए आपका सॉफ़्टवेयर नियमित रूप से अपडेट किया जाता है।
• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : मैलवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ्टवेयर को नियमित रूप से अपडेट करें। समय पर सुरक्षा सुनिश्चित करने के लिए जब भी संभव हो स्वचालित अपडेट सक्षम करें।
• फ़ायरवॉल का उपयोग करें : नेटवर्क राउटर और व्यक्तिगत डिवाइस दोनों पर फ़ायरवॉल को सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल इंटरनेट और आपके उपकरणों के बीच एक बाधा के रूप में कार्य करता है, जो अनधिकृत पहुंच और संभावित मैलवेयर को रोकता है।
• ईमेल सुरक्षा उपाय लागू करें : ईमेल अनुलग्नकों और लिंक के साथ अतिरिक्त सतर्क रहें; अटैचमेंट खोलने या अज्ञात या संदिग्ध स्रोतों से आए लिंक तक पहुंचने से बचें। संभावित धोखाधड़ी से संबंधित ईमेल का पता लगाने और उन्हें अलग करने के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें।
• महत्वपूर्ण डेटा का बैकअप : किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर नियमित रूप से महत्वपूर्ण डेटा का बैकअप लें। सुनिश्चित करें कि मैलवेयर से समझौता करने से रोकने के लिए बैकअप नेटवर्क से सीधे पहुंच योग्य नहीं हैं।

इन उपायों को समग्र सुरक्षा रणनीति में एकीकृत करके, उपयोगकर्ता मैलवेयर संक्रमण के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और साइबर खतरों के संभावित प्रभाव को कम कर सकते हैं। साइबर सुरक्षा के निरंतर विकसित हो रहे परिदृश्य में इन उपायों को नियमित रूप से अद्यतन करना और अपनाना महत्वपूर्ण है।

पीड़ितों को छोड़े गए फिरौती नोट का पाठ इस प्रकार है:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

समझौता की गई मशीनों के लॉगिन के दौरान शूरिकेन रैनसमवेयर जो संदेश दिखाता है वह है:

शूरिकेन द्वारा एन्क्रिप्ट किया गया

आपके कंप्यूटर में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: decryption@msgsafe.io
इस आईडी को अपने संदेश के शीर्षक में लिखें:-
24 घंटे के भीतर कोई उत्तर न मिलने पर हमें इस ईमेल पर लिखें: decryptor@waifu.club'