Shuriken ransomware

Analizzando le minacce alla sicurezza informatica, gli esperti hanno identificato una variante del ransomware denominata Shuriken. Questa specifica forma di ransomware utilizza varie tattiche, come crittografare file, modificare i nomi dei file e generare una richiesta di riscatto intitolata "READ-ME-SHURKEWIN.txt". Inoltre, Shuriken presenta alle vittime un'ulteriore richiesta di riscatto prima di accedere al sistema operativo Windows.

Shuriken incorpora l'indirizzo email "decryption@msgsafe.io" e l'ID della vittima all'inizio dei nomi dei file. Aggiunge anche il '. Shuriken' per offuscare ulteriormente i file. Per illustrare, un file originariamente denominato "1.jpg" verrebbe trasformato in "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", mentre "2.png" diventerebbe "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' ecc.

Il ransomware Shuriken prende in ostaggio i dati delle vittime

Shuriken Ransomware emette due richieste di riscatto che invitano le vittime a contattare l'indirizzo e-mail fornito, decryption@msgsafe.io, per assistenza nella decrittazione. In caso di mancata risposta entro 24 ore, viene fornita un'e-mail di contatto alternativa, decryptor@waifu.club. Inoltre, si consiglia l'opzione di contattare tramite Telegram @ShurikenAdmin per un processo di decrittazione più rapido.

Il file di testo contenente la richiesta di riscatto sottolinea la garanzia di decrittazione, consentendo alle vittime di inviare fino a 2 file di prova per la decrittazione gratuita. Per questo processo vengono fornite istruzioni specifiche relative alla dimensione del file, al contenuto e ai metodi di compressione.

Si consiglia vivamente alle vittime di non pagare un riscatto agli autori delle minacce, poiché non vi è alcuna garanzia di ricevere in cambio uno strumento di decrittazione. Sfortunatamente, la decrittografia dei file senza il coinvolgimento dei criminali informatici è raramente fattibile a meno che il ransomware non presenti vulnerabilità o difetti intrinseci o se le vittime possiedono backup dei dati recenti e inalterati.

La tempestiva rimozione del ransomware dal sistema operativo è della massima importanza. Finché un computer rimane infetto, il ransomware ha il potenziale per eseguire crittografie aggiuntive e potrebbe persino diffondersi attraverso una rete locale, esacerbando l’impatto dell’attacco.

Stabilire un approccio di sicurezza completo contro le infezioni malware

La definizione di un approccio globale alla sicurezza contro le infezioni da malware implica una strategia articolata che comprende varie misure preventive, protettive e di risposta. Ecco una ripartizione dei passaggi chiave che gli utenti possono intraprendere per rafforzare le proprie difese:

• Installa un software anti-malware affidabile : scegli un software anti-malware affidabile da fornitori affidabili. Assicurati che il tuo software venga aggiornato regolarmente per rilevare e mitigare le nuove minacce.
• Mantieni aggiornati i sistemi operativi e il software : aggiorna regolarmente i sistemi operativi, le applicazioni e il software per correggere le vulnerabilità che il malware potrebbe sfruttare. Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva.
• Utilizza un firewall : attiva e configura i firewall sia sui router di rete che sui singoli dispositivi. I firewall funzionano come una barriera tra Internet e i tuoi dispositivi, bloccando l'accesso non autorizzato e potenziali malware.
• Implementare misure di sicurezza della posta elettronica : prestare particolare attenzione agli allegati e ai collegamenti e-mail; evitare di aprire allegati o accedere a collegamenti provenienti da fonti sconosciute o sospette. Utilizza gli strumenti di filtraggio della posta elettronica per rilevare e mettere in quarantena le email potenzialmente correlate a frodi.
• Backup dei dati importanti : esegui regolarmente il backup dei dati critici su un dispositivo esterno o su un servizio cloud sicuro. Assicurati che i backup non siano direttamente accessibili dalla rete per evitare che malware li comprometta.

Integrando queste misure in una strategia di sicurezza olistica, gli utenti possono migliorare significativamente le proprie difese contro le infezioni malware e ridurre il potenziale impatto delle minacce informatiche. Aggiornare e adattare regolarmente queste misure è fondamentale nel panorama in continua evoluzione della sicurezza informatica.

Il testo della richiesta di riscatto lasciata alle vittime è:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Il messaggio che Shuriken Ransomware mostra durante l'accesso delle macchine compromesse è:

Crittografato da Shuriken

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo computer
Se vuoi ripristinarli, scrivici all'e-mail: decryption@msgsafe.io
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail: decryptor@waifu.club'