Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa menganalisis ancaman keselamatan siber, pakar telah mengenal pasti varian perisian tebusan bernama Shuriken. Bentuk perisian tebusan khusus ini menggunakan pelbagai taktik, seperti menyulitkan fail, mengubah suai nama fail dan menjana nota tebusan bertajuk 'READ-ME-SHURKEWIN.txt.' Selain itu, Shuriken memberikan nota tebusan tambahan kepada mangsa sebelum log masuk ke sistem pengendalian Windows.

Shuriken menggabungkan alamat e-mel 'decryption@msgsafe.io' dan ID mangsa pada permulaan nama fail. Ia juga menambahkan '. Sambungan Shuriken untuk mengelirukan lagi fail. Untuk menggambarkan, fail asalnya bernama '1.jpg' akan ditukar menjadi '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' manakala '2.png' akan menjadi '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' dsb.

Shuriken Ransomware Mengambil Tebusan Data Mangsa

Shuriken Ransomware mengeluarkan dua nota tebusan yang mengarahkan mangsa menghubungi alamat e-mel yang diberikan, decryption@msgsafe.io, untuk bantuan penyahsulitan. Sekiranya tiada jawapan dalam masa 24 jam, e-mel hubungan alternatif, decryptor@waifu.club, disediakan. Selain itu, pilihan untuk menghubungi melalui Telegram ke @ShurikenAdmin dicadangkan untuk proses penyahsulitan yang lebih pantas.

Fail teks yang mengandungi nota tebusan menggariskan jaminan penyahsulitan, membenarkan mangsa menyerahkan sehingga 2 fail ujian untuk penyahsulitan percuma. Arahan khusus mengenai saiz fail, kandungan dan kaedah pemampatan disediakan untuk proses ini.

Mangsa dinasihatkan supaya tidak membayar wang tebusan kepada pelakon ancaman, kerana tiada jaminan untuk menerima alat penyahsulitan sebagai balasan. Malangnya, menyahsulit fail tanpa penglibatan penjenayah siber jarang boleh dilaksanakan melainkan perisian tebusan mempunyai kelemahan atau kelemahan yang wujud atau jika mangsa memiliki sandaran data terkini dan tidak terjejas.

Pembuangan segera perisian tebusan daripada sistem pengendalian adalah sangat penting. Selagi komputer masih dijangkiti, perisian tebusan berpotensi untuk menjalankan penyulitan tambahan dan mungkin merebak ke seluruh rangkaian tempatan, memburukkan lagi kesan serangan.

Wujudkan Pendekatan Keselamatan Komprehensif terhadap Jangkitan Perisian Hasad

Mewujudkan pendekatan keselamatan yang komprehensif terhadap jangkitan perisian hasad melibatkan strategi pelbagai aspek yang merangkumi pelbagai langkah pencegahan, perlindungan dan responsif. Berikut ialah pecahan langkah utama yang boleh diambil oleh pengguna untuk memperkukuh pertahanan mereka:

  • Pasang Perisian Anti-malware yang Boleh Dipercayai : Pilih perisian anti-malware yang bereputasi daripada vendor yang dipercayai. Pastikan perisian anda dikemas kini dengan kerap untuk mengesan dan mengurangkan ancaman baharu.
  • Pastikan Sistem Pengendalian dan Perisian Dikemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian secara kerap untuk menambal kelemahan yang mungkin dieksploitasi oleh perisian hasad. Dayakan kemas kini automatik apabila mungkin untuk memastikan perlindungan tepat pada masanya.
  • Gunakan Firewall : Aktifkan dan konfigurasikan firewall pada kedua-dua penghala rangkaian dan peranti individu. Firewall berfungsi sebagai penghalang antara Internet dan peranti anda, menyekat akses tanpa kebenaran dan potensi perisian hasad.
  • Laksanakan Langkah Keselamatan E-mel : Lebih berhati-hati dengan lampiran dan pautan e-mel; elakkan membuka lampiran atau mengakses pautan daripada sumber yang tidak diketahui atau mencurigakan. Gunakan alat penapisan e-mel untuk mengesan dan mengkuarantin e-mel yang mungkin berkaitan dengan penipuan.
  • Sandaran Data Penting : Sandarkan data kritikal secara kerap ke peranti luaran atau perkhidmatan awan selamat. Pastikan sandaran tidak boleh diakses secara langsung daripada rangkaian untuk menghalang perisian hasad daripada menjejaskannya.

Dengan menyepadukan langkah-langkah ini ke dalam strategi keselamatan holistik, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap jangkitan perisian hasad dan mengurangkan potensi kesan ancaman siber. Mengemas kini dan menyesuaikan langkah-langkah ini secara kerap adalah penting dalam landskap keselamatan siber yang sentiasa berkembang.

Teks nota tebusan yang ditinggalkan kepada mangsa ialah:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Mesej Shuriken Ransomware yang ditunjukkan semasa log masuk mesin yang terjejas ialah:

Disulitkan oleh Shuriken

Semua fail anda telah disulitkan kerana masalah keselamatan dengan komputer anda
Jika anda ingin memulihkannya, tulis kami ke e-mel: decryption@msgsafe.io
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini: decryptor@waifu.club'

Trending

Paling banyak dilihat

Memuatkan...