Shuriken Ransomware

साइबर सुरक्षा खतराहरूको विश्लेषणको क्रममा, विशेषज्ञहरूले शुरिकेन नामको ransomware भेरियन्ट पहिचान गरेका छन्। ransomware को यो विशिष्ट रूपले विभिन्न रणनीतिहरू प्रयोग गर्दछ, जस्तै फाइलहरू इन्क्रिप्ट गर्ने, फाइलनामहरू परिमार्जन गर्ने, र 'READ-ME-SHURKEWIN.txt' शीर्षकको फिरौती नोट सिर्जना गर्ने। थप रूपमा, शुरिकेनले विन्डोज अपरेटिङ सिस्टममा लगइन गर्नु अघि पीडितहरूलाई थप फिरौती नोट प्रस्तुत गर्दछ।

Shuriken ले फाइल नामको सुरुमा इमेल ठेगाना 'decryption@msgsafe.io' र पीडितको ID समावेश गर्दछ। यसले '' पनि जोड्छ। फाइलहरू थप अस्पष्ट बनाउन Shuriken' विस्तार। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' मा रूपान्तरण गरिनेछ, जबकि '2.png' '[decryption@msgsafe.io] हुनेछ। [9ECFA74E]2.png.Shuriken,' आदि।

Shuriken Ransomware ले पीडितको डाटा बन्धक लिन्छ

Shuriken Ransomware ले पीडितहरूलाई डिक्रिप्शन सहायताको लागि प्रदान गरिएको इमेल ठेगाना, decryption@msgsafe.io मा सम्पर्क गर्न निर्देशन दिँदै दुईवटा फिरौती नोटहरू जारी गर्दछ। 24 घण्टा भित्र कुनै प्रतिक्रिया नआएमा, एक वैकल्पिक सम्पर्क इमेल, decryptor@waifu.club, प्रदान गरिएको छ। थप रूपमा, छिटो डिक्रिप्शन प्रक्रियाको लागि टेलिग्राम मार्फत @ShurikenAdmin मा पुग्ने विकल्प सुझाव गरिएको छ।

फिरौतीको नोट समावेश भएको पाठ फाइलले डिक्रिप्शन ग्यारेन्टीलाई अधोरेखित गर्दछ, जसले पीडितहरूलाई निःशुल्क डिक्रिप्शनको लागि २ परीक्षण फाइलहरू पेश गर्न अनुमति दिन्छ। फाइल साइज, सामग्री, र कम्प्रेसन विधिहरू सम्बन्धी विशेष निर्देशनहरू यस प्रक्रियाको लागि प्रदान गरिएको छ।

पीडितहरूलाई धम्की दिने कलाकारहरूलाई फिरौती नतिर्ने कडा सल्लाह दिइन्छ, किनकि बदलामा डिक्रिप्शन उपकरण प्राप्त गर्ने कुनै ग्यारेन्टी छैन। दुर्भाग्यवश, साइबर अपराधीहरूको संलग्नता बिना फाइलहरू डिक्रिप्ट गर्न विरलै सम्भव छ जबसम्म ransomware मा अन्तर्निहित कमजोरी वा त्रुटिहरू छन् वा यदि पीडितहरूले भर्खरको र अप्रभावित डाटा ब्याकअपहरू छन् भने।

अपरेटिङ सिस्टमबाट ransomware को शीघ्र हटाउने अत्यन्त महत्त्वपूर्ण छ। जबसम्म कम्प्यूटर संक्रमित रहन्छ, ransomware सँग थप ईन्क्रिप्शनहरू गर्न सक्ने क्षमता हुन्छ र स्थानीय नेटवर्कमा पनि फैलिन सक्छ, आक्रमणको प्रभावलाई बढाउँदै।

मालवेयर संक्रमण विरुद्ध एक व्यापक सुरक्षा दृष्टिकोण स्थापना गर्नुहोस्

मालवेयर संक्रमणहरू विरुद्ध एक व्यापक सुरक्षा दृष्टिकोण स्थापना गर्दा विभिन्न निवारक, सुरक्षात्मक, र उत्तरदायी उपायहरू समावेश गर्ने बहु-पक्षीय रणनीति समावेश छ। यहाँ प्रयोगकर्ताहरूले आफ्नो प्रतिरक्षालाई बलियो बनाउन लिन सक्ने मुख्य कदमहरूको ब्रेकडाउन छ:

• भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : विश्वसनीय विक्रेताहरूबाट सम्मानित एन्टि-मालवेयर सफ्टवेयर छनौट गर्नुहोस्। नयाँ खतराहरू पत्ता लगाउन र कम गर्नको लागि तपाईंको सफ्टवेयर नियमित रूपमा अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुहोस्।
• अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : मालवेयरले शोषण गर्न सक्ने कमजोरीहरूलाई प्याच गर्न नियमित रूपमा अपरेटिङ सिस्टम, एपहरू र सफ्टवेयर अपडेट गर्नुहोस्। समयमै सुरक्षा सुनिश्चित गर्न सम्भव भएसम्म स्वचालित अपडेटहरू सक्षम गर्नुहोस्।
• फायरवाल प्रयोग गर्नुहोस् : दुबै नेटवर्क राउटरहरू र व्यक्तिगत यन्त्रहरूमा फायरवालहरू सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच र सम्भावित मालवेयरलाई रोक्दै इन्टरनेट र तपाइँका यन्त्रहरू बीचको अवरोधको रूपमा कार्य गर्दछ।
• इमेल सुरक्षा उपायहरू लागू गर्नुहोस् : इमेल संलग्नकहरू र लिङ्कहरूसँग थप सतर्क रहनुहोस्; संलग्नकहरू खोल्न वा अज्ञात वा संदिग्ध स्रोतहरूबाट लिङ्कहरूमा पहुँच नगर्नुहोस्। सम्भावित धोखाधडी-सम्बन्धित इमेलहरू पत्ता लगाउन र क्वारेन्टाइन गर्न इमेल फिल्टरिङ उपकरणहरू प्रयोग गर्नुहोस्।
• महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा बाह्य उपकरण वा सुरक्षित क्लाउड सेवामा महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। मालवेयरले तिनीहरूलाई सम्झौता गर्नबाट रोक्नको लागि ब्याकअपहरू नेटवर्कबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैनन् भनी सुनिश्चित गर्नुहोस्।

यी उपायहरूलाई समग्र सुरक्षा रणनीतिमा एकीकृत गरेर, प्रयोगकर्ताहरूले मालवेयर संक्रमणहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न र साइबर खतराहरूको सम्भावित प्रभावलाई कम गर्न सक्छन्। नियमित रूपमा यी उपायहरू अद्यावधिक र अनुकूलन साइबर सुरक्षाको सधैं विकसित परिदृश्यमा महत्त्वपूर्ण छ।

पीडितहरूलाई छोडिएको फिरौती नोटको पाठ यस्तो छ:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Shuriken Ransomware ले सम्झौता गरिएका मेसिनहरूको लगइन गर्दा देखाउने सन्देश हो:

Shuriken द्वारा गुप्तिकरण

तपाईंको कम्प्युटरमा सुरक्षा समस्याको कारणले गर्दा तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्: decryption@msgsafe.io
तपाईंको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस्: -
24 घण्टा भित्र कुनै जवाफ नआएमा हामीलाई यो इमेलमा लेख्नुहोस्: decryptor@waifu.club'