Shuriken Ransomware

Tijekom analize prijetnji kibernetičkoj sigurnosti, stručnjaci su identificirali varijantu ransomwarea pod nazivom Shuriken. Ovaj specifičan oblik ransomwarea koristi različite taktike, poput šifriranja datoteka, mijenjanja naziva datoteka i generiranja obavijesti o otkupnini pod nazivom "READ-ME-SHURKEWIN.txt". Osim toga, Shuriken predstavlja dodatnu poruku o otkupnini žrtvama prije prijave u operativni sustav Windows.

Shuriken uključuje adresu e-pošte 'decryption@msgsafe.io' i ID žrtve na početku naziva datoteka. Također dodaje '. Shuriken' proširenje za dodatno zamagljivanje datoteka. Za ilustraciju, datoteka izvorno nazvana '1.jpg' transformirala bi se u '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' dok bi '2.png' postala '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' itd.

Shuriken Ransomware uzima podatke žrtava za taoce

Shuriken Ransomware izdaje dvije poruke za otkupninu u kojima se žrtvama upućuje da kontaktiraju navedenu adresu e-pošte, decryption@msgsafe.io, za pomoć pri dešifriranju. U slučaju izostanka odgovora unutar 24 sata, dostupna je alternativna adresa e-pošte za kontakt, decryptor@waifu.club. Osim toga, predlaže se mogućnost kontaktiranja @ShurikenAdmin putem Telegrama za brži proces dešifriranja.

Tekstualna datoteka koja sadrži poruku o otkupnini naglašava jamstvo dešifriranja, dopuštajući žrtvama da predaju do 2 testne datoteke za besplatno dešifriranje. Za ovaj postupak dane su posebne upute o veličini datoteke, sadržaju i metodama kompresije.

Žrtvama se izričito savjetuje da ne plaćaju otkupninu akterima prijetnje jer nema jamstva da će zauzvrat dobiti alat za dešifriranje. Nažalost, dešifriranje datoteka bez sudjelovanja kibernetičkih kriminalaca rijetko je izvedivo osim ako ransomware ima inherentne ranjivosti ili nedostatke ili ako žrtve posjeduju nedavne i nepromijenjene sigurnosne kopije podataka.

Brzo uklanjanje ransomwarea iz operativnog sustava od iznimne je važnosti. Sve dok je računalo zaraženo, ransomware ima potencijal za izvođenje dodatnih enkripcija i čak se može proširiti lokalnom mrežom, pogoršavajući učinak napada.

Uspostavite sveobuhvatan sigurnosni pristup protiv infekcija zlonamjernim softverom

Uspostava sveobuhvatnog sigurnosnog pristupa protiv infekcija zlonamjernim softverom uključuje višestruku strategiju koja obuhvaća različite preventivne, zaštitne i mjere odgovora. Ovdje je pregled ključnih koraka koje korisnici mogu poduzeti kako bi ojačali svoju obranu:

• Instalirajte pouzdan softver za zaštitu od zlonamjernog softvera : Odaberite softver za zaštitu od zlonamjernog softvera od pouzdanih dobavljača. Osigurajte da se vaš softver redovito ažurira kako biste otkrili i ublažili nove prijetnje.
• Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali ranjivosti koje zlonamjerni softver može iskoristiti. Omogućite automatska ažuriranja kad god je to moguće kako biste osigurali pravovremenu zaštitu.
• Koristite vatrozid : Aktivirajte i konfigurirajte vatrozid na mrežnim usmjerivačima i pojedinačnim uređajima. Vatrozid funkcionira kao barijera između interneta i vaših uređaja, blokirajući neovlašteni pristup i potencijalni zlonamjerni softver.
• Provedite sigurnosne mjere za e-poštu : budite posebno oprezni s privicima i vezama za e-poštu; izbjegavajte otvaranje privitaka ili pristupanje poveznicama iz nepoznatih ili sumnjivih izvora. Upotrijebite alate za filtriranje e-pošte kako biste otkrili i stavili u karantenu e-poštu potencijalno povezanu s prijevarom.
• Sigurnosno kopiranje važnih podataka : Redovito sigurnosno kopirajte kritične podatke na vanjski uređaj ili sigurnu uslugu u oblaku. Osigurajte da sigurnosne kopije nisu izravno dostupne s mreže kako biste spriječili zlonamjerni softver da ih ugrozi.

Integracijom ovih mjera u holističku sigurnosnu strategiju, korisnici mogu značajno poboljšati svoju obranu od infekcija zlonamjernim softverom i smanjiti potencijalni utjecaj cyber prijetnji. Redovito ažuriranje i prilagođavanje ovih mjera ključno je u kibernetičkoj sigurnosti koja se neprestano razvija.

Tekst poruke o otkupnini koja je ostavljena žrtvama je:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Poruka koju Shuriken Ransomware prikazuje tijekom prijave na kompromitirana računala je:

Šifrirano od strane Shurikena

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom
Ako ih želite vratiti, pišite nam na e-mail: decryption@msgsafe.io
Upišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovaj e-mail: decryptor@waifu.club'