Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Pe parcursul analizei amenințărilor de securitate cibernetică, experții au identificat o variantă de ransomware numită Shuriken. Această formă specifică de ransomware folosește diverse tactici, cum ar fi criptarea fișierelor, modificarea numelor fișierelor și generarea unei note de răscumpărare intitulată „READ-ME-SHURKEWIN.txt”. În plus, Shuriken prezintă victimelor o notă suplimentară de răscumpărare înainte de a se conecta la sistemul de operare Windows.

Shuriken încorporează adresa de e-mail „decryption@msgsafe.io” și ID-ul victimei la începutul numelor fișierelor. De asemenea, anexează „. Extensia Shuriken pentru a ofusca și mai mult fișierele. Pentru a exemplifica, un fișier denumit inițial „1.jpg” ar fi transformat în „[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken”, în timp ce „2.png” ar deveni „[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etc.

Ransomware-ul Shuriken ia ostatici datele victimelor

Shuriken Ransomware emite două note de răscumpărare care le îndrumă victimelor să contacteze adresa de e-mail furnizată, decryption@msgsafe.io, pentru asistență pentru decriptare. În cazul în care nu există niciun răspuns în 24 de ore, este furnizat un e-mail alternativ de contact, decryptor@waifu.club. În plus, este sugerată opțiunea de a contacta prin Telegram la @ShurikenAdmin pentru un proces de decriptare mai rapid.

Fișierul text care conține nota de răscumpărare subliniază garanția de decriptare, permițând victimelor să trimită până la 2 fișiere de testare pentru decriptare gratuită. Pentru acest proces sunt furnizate instrucțiuni specifice privind dimensiunea fișierului, conținutul și metodele de compresie.

Se recomandă insistent ca victimele să nu plătească răscumpărare actorilor de amenințări, deoarece nu există nicio garanție că vor primi în schimb un instrument de decriptare. Din păcate, decriptarea fișierelor fără implicarea infractorilor cibernetici este rareori fezabilă, cu excepția cazului în care ransomware-ul are vulnerabilități sau defecte inerente sau dacă victimele dețin copii de siguranță ale datelor recente și neafectate.

Eliminarea rapidă a ransomware-ului din sistemul de operare este de cea mai mare importanță. Atâta timp cât un computer rămâne infectat, ransomware-ul are potențialul de a efectua criptări suplimentare și chiar se poate răspândi într-o rețea locală, exacerbant impactul atacului.

Stabiliți o abordare cuprinzătoare de securitate împotriva infecțiilor cu malware

Stabilirea unei abordări cuprinzătoare de securitate împotriva infecțiilor cu programe malware implică o strategie cu mai multe fațete care cuprinde diferite măsuri preventive, de protecție și de răspuns. Iată o detaliere a pașilor cheie pe care utilizatorii pot lua pentru a-și consolida apărarea:

  • Instalați software anti-malware de încredere : alegeți un software anti-malware reputat de la furnizori de încredere. Asigurați-vă că software-ul dvs. este actualizat în mod regulat pentru a detecta și atenua noile amenințări.
  • Păstrați sistemele de operare și software-ul actualizate : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pentru a corecta vulnerabilitățile pe care le-ar putea exploata programele malware. Activați actualizările automate ori de câte ori este posibil pentru a asigura o protecție în timp util.
  • Utilizați un paravan de protecție : activați și configurați paravanele de protecție atât pe routerele de rețea, cât și pe dispozitivele individuale. Firewall-urile funcționează ca o barieră între Internet și dispozitivele dvs., blocând accesul neautorizat și potențialul malware.
  • Implementați măsuri de securitate pentru e-mail : fiți foarte precauți cu atașamentele și linkurile de e-mail; evitați deschiderea atașamentelor sau accesarea link-urilor din surse necunoscute sau suspecte. Utilizați instrumente de filtrare a e-mailurilor pentru a detecta și a pune în carantină e-mailurile potențial legate de fraudă.
  • Copiere de rezervă a datelor importante : faceți în mod regulat copii de siguranță ale datelor critice pe un dispozitiv extern sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile nu sunt accesibile direct din rețea pentru a preveni compromiterea programelor malware.

Prin integrarea acestor măsuri într-o strategie de securitate holistică, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva infecțiilor malware și pot reduce impactul potențial al amenințărilor cibernetice. Actualizarea și adaptarea regulată a acestor măsuri este crucială în peisajul în continuă evoluție al securității cibernetice.

Textul notei de răscumpărare lăsată victimelor este:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Mesajul pe care îl arată Shuriken Ransomware în timpul conectării mașinilor compromise este:

Criptat de Shuriken

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer
Dacă doriți să le restaurați, scrieți-ne la e-mail: decryption@msgsafe.io
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: decryptor@waifu.club'

Trending

Cele mai văzute

Se încarcă...