Shuriken Ransomware

I løpet av analysen av cybersikkerhetstrusler har eksperter identifisert en løsepengevarevariant ved navn Shuriken. Denne spesifikke formen for løsepengevare benytter ulike taktikker, som å kryptere filer, endre filnavn og generere en løsepengenotat med tittelen 'READ-ME-SHURKEWIN.txt.' I tillegg presenterer Shuriken en ekstra løsepengenotat til ofrene før de logger på Windows-operativsystemet.

Shuriken inkorporerer e-postadressen 'decryption@msgsafe.io' og offerets ID i begynnelsen av filnavn. Den legger også til '. Shuriken 'utvidelse for å tilsløre filene ytterligere. For å illustrere, en fil opprinnelig kalt '1.jpg' ville bli transformert til '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' mens '2.png' ville bli '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' osv.

Shuriken Ransomware tar ofrenes data som gisler

Shuriken Ransomware utsteder to løsepenger som ber ofre å kontakte den oppgitte e-postadressen, decryption@msgsafe.io, for dekrypteringshjelp. I tilfelle ingen svar innen 24 timer, gis en alternativ kontakt-e-post, decryptor@waifu.club. I tillegg foreslås muligheten for å nå ut via Telegram til @ShurikenAdmin for en raskere dekrypteringsprosess.

Tekstfilen som inneholder løsepengene understreker dekrypteringsgarantien, slik at ofrene kan sende inn opptil 2 testfiler for gratis dekryptering. Spesifikke instruksjoner angående filstørrelse, innhold og komprimeringsmetoder er gitt for denne prosessen.

Det anbefales sterkt for ofre å ikke betale løsepenger til trusselaktører, siden det ikke er noen garanti for å motta et dekrypteringsverktøy i retur. Dessverre er det sjelden mulig å dekryptere filer uten involvering av nettkriminelle med mindre løsepengevaren har iboende sårbarheter eller feil, eller hvis ofrene har nyere og upåvirkede sikkerhetskopier av data.

Umiddelbar fjerning av løsepengevare fra operativsystemet er av største betydning. Så lenge en datamaskin forblir infisert, har løsepengevare potensial til å utføre ytterligere krypteringer og kan til og med spre seg over et lokalt nettverk, noe som forverrer virkningen av angrepet.

Etabler en omfattende sikkerhetstilnærming mot skadelig programvare

Etablering av en omfattende sikkerhetstilnærming mot infeksjoner med skadelig programvare innebærer en flersidig strategi som omfatter ulike forebyggende, beskyttende og responsive tiltak. Her er en oversikt over nøkkeltrinn brukere kan ta for å styrke forsvaret sitt:

• Installer pålitelig anti-malware-programvare : Velg anerkjent anti-malware-programvare fra pålitelige leverandører. Sørg for at programvaren oppdateres regelmessig for å oppdage og redusere nye trusler.
• Hold operativsystemer og programvare oppdatert : Oppdater regelmessig operativsystemer, applikasjoner og programvare for å korrigere sårbarheter som skadelig programvare kan utnytte. Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse.
• Bruk en brannmur : Aktiver og konfigurer brannmurer på både nettverksrutere og individuelle enheter. Brannmurer fungerer som en barriere mellom Internett og enhetene dine, og blokkerer uautorisert tilgang og potensiell skadelig programvare.
• Implementer sikkerhetstiltak for e-post : Vær ekstra forsiktig med e-postvedlegg og lenker; unngå å åpne vedlegg eller få tilgang til lenker fra ukjente eller mistenkelige kilder. Bruk e-postfiltreringsverktøy for å oppdage og sette potensielt svindelrelaterte e-poster i karantene.
• Sikkerhetskopier viktige data : Sikkerhetskopier kritiske data regelmessig til en ekstern enhet eller sikker skytjeneste. Sørg for at sikkerhetskopier ikke er direkte tilgjengelige fra nettverket for å forhindre skadelig programvare fra å kompromittere dem.

Ved å integrere disse tiltakene i en helhetlig sikkerhetsstrategi, kan brukere forbedre forsvaret sitt mot skadelig programvare og redusere den potensielle effekten av cybertrusler. Regelmessig oppdatering og tilpasning av disse tiltakene er avgjørende i det stadig utviklende landskapet for cybersikkerhet.

Teksten til løsepengene som er overlatt til ofrene er:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Meldingen Shuriken Ransomware viser under pålogging av de kompromitterte maskinene er:

Kryptert av Shuriken

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med datamaskinen din
Hvis du vil gjenopprette dem, skriv oss til e-posten: decryption@msgsafe.io
Skriv denne ID-en i tittelen på meldingen: -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: decryptor@waifu.club'