Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami kibernetinio saugumo grėsmes, ekspertai nustatė išpirkos reikalaujančios programos variantą, pavadintą Shuriken. Ši specifinė išpirkos reikalaujančios programinės įrangos forma naudoja įvairias taktikas, tokias kaip failų šifravimas, failų pavadinimų keitimas ir išpirkos lakšto, pavadinto „READ-ME-SHURKEWIN.txt“, generavimas. Be to, prieš prisijungdamas prie „Windows“ operacinės sistemos, „Shuriken“ aukoms pateikia papildomą išpirkos raštą.

„Shuriken“ failų pavadinimų pradžioje įtraukia el. pašto adresą „decryption@msgsafe.io“ ir aukos ID. Taip pat prideda „. Shuriken“ plėtinį, kad dar labiau užtemdytų failus. Norėdami iliustruoti, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken“, o „2.png“ taptų „[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken ir kt.

Shuriken Ransomware paima aukų duomenis įkaitais

„Shuriken Ransomware“ išleidžia du išpirkos raštus, kuriais aukoms nurodoma susisiekti nurodytu el. pašto adresu decryption@msgsafe.io, kad gautų pagalbos iššifruojant. Jei per 24 valandas neatsakoma, pateikiamas alternatyvus kontaktinis el. pašto adresas decryptor@waifu.club. Be to, norint pagreitinti iššifravimo procesą, siūloma susisiekti su @ShurikenAdmin per Telegramą.

Tekstiniame faile, kuriame yra išpirkos raštelis, pabrėžiama iššifravimo garantija, leidžianti aukoms nemokamai iššifruoti iki 2 bandomųjų failų. Šiam procesui pateikiamos konkrečios instrukcijos dėl failo dydžio, turinio ir glaudinimo metodų.

Aukoms primygtinai patariama nemokėti išpirkos grėsmės veikėjams, nes nėra garantijos, kad mainais gaus iššifravimo įrankį. Deja, iššifruoti failus nedalyvaujant kibernetiniams nusikaltėliams retai įmanoma, nebent išpirkos reikalaujančioje programoje yra būdingų pažeidžiamumų ar trūkumų arba jei aukos turi naujausių ir nepaveiktų duomenų atsarginių kopijų.

Labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Kol kompiuteris lieka užkrėstas, išpirkos reikalaujančios programos gali atlikti papildomus šifravimus ir netgi išplisti vietiniame tinkle, padidindamos atakos poveikį.

Sukurkite visapusišką saugos metodą nuo kenkėjiškų programų

Norint sukurti visapusišką saugumo metodą nuo kenkėjiškų programų, reikia daugialypės strategijos, apimančios įvairias prevencines, apsaugos ir atsako priemones. Toliau pateikiami pagrindiniai žingsniai, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą:

  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : pasirinkite patikimą programinę įrangą nuo kenkėjiškų programų iš patikimų pardavėjų. Įsitikinkite, kad jūsų programinė įranga yra reguliariai atnaujinama, kad aptiktumėte ir sumažintumėte naujas grėsmes.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa. Įjunkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikę apsaugą.
  • Naudokite užkardą : suaktyvinkite ir sukonfigūruokite ugniasienes tinklo maršrutizatoriuose ir atskiruose įrenginiuose. Ugniasienės veikia kaip barjeras tarp interneto ir jūsų įrenginių, blokuodamos neteisėtą prieigą ir galimas kenkėjiškas programas.
  • Įdiekite el. pašto saugos priemones : būkite ypač atsargūs naudodami el. pašto priedus ir nuorodas; venkite atidaryti priedų arba pasiekti nuorodas iš nežinomų ar įtartinų šaltinių. Naudokite el. pašto filtravimo įrankius, kad aptiktumėte ir karantintumėte galimai su sukčiavimu susijusius el. laiškus.
  • Svarbių duomenų atsarginė kopija : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Užtikrinkite, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš tinklo, kad kenkėjiškos programos jų nepakenktų.

Integravę šias priemones į holistinę saugumo strategiją, vartotojai gali žymiai sustiprinti savo apsaugą nuo kenkėjiškų programų ir sumažinti galimą kibernetinių grėsmių poveikį. Reguliarus šių priemonių atnaujinimas ir pritaikymas yra labai svarbus nuolat besikeičiančiame kibernetinio saugumo srityje.

Aukoms palikto išpirkos rašto tekstas yra toks:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Pranešimas „Shuriken Ransomware“ rodomas prisijungiant prie pažeistų mašinų:

Šifruota Shuriken

Visi failai buvo užšifruoti dėl kompiuterio saugos problemos
Jei norite juos atkurti, parašykite mums el.paštu: decryption@msgsafe.io
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: decryptor@waifu.club'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,686
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...