Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Durante a análise das ameaças à segurança cibernética, os especialistas identificaram uma variante de ransomware chamada Shuriken. Esta forma específica de ransomware emprega várias táticas, como criptografar arquivos, modificar nomes de arquivos e gerar uma nota de resgate intitulada 'READ-ME-SHURKEWIN.txt'. Além disso, Shuriken apresenta uma nota de resgate adicional às vítimas antes de fazer login no sistema operacional Windows.

Shuriken incorpora o endereço de e-mail 'decryption@msgsafe.io' e o ID da vítima no início dos nomes dos arquivos. Ele também acrescenta o '. Extensão Shuriken' para ofuscar ainda mais os arquivos. Para ilustrar, um arquivo originalmente chamado '1.jpg' seria transformado em '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken', enquanto '2.png' se tornaria '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etc.

O Shuriken Ransomware Toma os Dados das Vítimas como Reféns

O Shuriken Ransomware emite duas notas de resgate direcionando as vítimas a entrar em contato com o endereço de e-mail fornecido, decryption@msgsafe.io, para obter assistência na descriptografia. Caso não haja resposta dentro de 24 horas, um e-mail de contato alternativo, decryptor@waifu.club, será fornecido. Além disso, é sugerida a opção de entrar em contato via Telegram com @ShurikenAdmin para um processo de descriptografia mais rápido.

O arquivo de texto que contém a nota de resgate ressalta a garantia de descriptografia, permitindo que as vítimas enviem até 2 arquivos de teste para descriptografia gratuita. Instruções específicas sobre tamanho de arquivo, conteúdo e métodos de compactação são fornecidas para este processo.

É altamente recomendável que as vítimas não paguem resgate aos agentes da ameaça, pois não há garantia de receber uma ferramenta de desencriptação em troca. Infelizmente, desencriptar ficheiros sem o envolvimento de cibercriminosos raramente é viável, a menos que o ransomware tenha vulnerabilidades ou falhas inerentes ou se as vítimas possuírem cópias de segurança de dados recentes e não afetadas.

A remoção imediata do ransomware do sistema operacional é de extrema importância. Enquanto um computador permanecer infectado, o ransomware tem o potencial de realizar encriptações adicionais e pode até espalhar-se através de uma rede local, exacerbando o impacto do ataque.

Estabeleça uma Abordagem de Segurança Abrangente contra Infecções por Malware

Estabelecer uma abordagem de segurança abrangente contra infecções por malware envolve uma estratégia multifacetada que abrange várias medidas preventivas, protetoras e de resposta. Aqui está uma análise das principais etapas que os usuários podem seguir para reforçar suas defesas:

  • Instale software antimalware confiável : Escolha software antimalware confiável de fornecedores confiáveis. Certifique-se de que seu software seja atualizado regularmente para detectar e mitigar novas ameaças.
  • Mantenha os sistemas operacionais e software atualizados : Atualize regularmente os sistemas operacionais, aplicativos e software para corrigir vulnerabilidades que o malware possa explorar. Ative atualizações automáticas sempre que possível para garantir proteção oportuna.
  • Use um Firewall : Ative e configure firewalls em roteadores de rede e dispositivos individuais. Os firewalls funcionam como uma barreira entre a Internet e seus dispositivos, bloqueando acesso não autorizado e possíveis malwares.
  • Implemente medidas de segurança de e-mail : Seja extremamente cauteloso com anexos e links de e-mail; evite abrir anexos ou acessar links de fontes desconhecidas ou suspeitas. Use ferramentas de filtragem de e-mail para detectar e colocar em quarentena e-mails potencialmente relacionados a fraudes.
  • Faça backup de dados importantes : Faça backup regularmente de dados críticos em um dispositivo externo ou serviço de nuvem seguro. Certifique-se de que os backups não sejam acessíveis diretamente pela rede para evitar que malware os comprometa.

Ao integrar estas medidas numa estratégia de segurança holística, os utilizadores podem melhorar significativamente as suas defesas contra infecções por malware e reduzir o impacto potencial das ameaças cibernéticas. Atualizar e adaptar regularmente estas medidas é crucial no cenário em constante evolução da segurança cibernética.

O texto da nota de resgate deixada às vítimas é:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

A mensagem que o Shuriken Ransomware mostra durante o login das máquinas comprometidas é:

Criptografado por Shuriken

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu computador
Se você deseja restaurá-los, escreva-nos para o e-mail: decryption@msgsafe.io
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas escreva-nos para este e-mail: decryptor@waifu.club'

Tendendo

Mais visto

Carregando...