Сюрикен-вымогатель

В ходе анализа угроз кибербезопасности эксперты выявили вариант программы-вымогателя под названием Shuriken. Эта конкретная форма программы-вымогателя использует различные тактики, такие как шифрование файлов, изменение имен файлов и создание записки с требованием выкупа под названием «READ-ME-SHURKEWIN.txt». Кроме того, Shuriken предоставляет жертвам дополнительную записку о выкупе перед входом в операционную систему Windows.

Shuriken включает адрес электронной почты «decryption@msgsafe.io» и идентификатор жертвы в начале имен файлов. Он также добавляет '. Расширение Shuriken для дальнейшего запутывания файлов. Для иллюстрации: файл с первоначальным именем «1.jpg» будет преобразован в «[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken», а файл «2.png» станет «[decryption@msgsafe.io]. [9ECFA74E]2.png.Сюрикен» и т. д.

Программа-вымогатель Shuriken берет в заложники данные жертв

Программа-вымогатель Shuriken выдает две записки о выкупе, в которых жертвам предлагается обратиться по указанному адресу электронной почты decryption@msgsafe.io за помощью в расшифровке. В случае отсутствия ответа в течение 24 часов предоставляется альтернативный контактный адрес электронной почты decryptor@waifu.club. Кроме того, для более быстрого процесса расшифровки предлагается возможность связаться с @ShurikenAdmin через Telegram.

Текстовый файл, содержащий записку о выкупе, подчеркивает гарантию расшифровки, позволяя жертвам отправить до 2 тестовых файлов для бесплатной расшифровки. Для этого процесса предоставляются конкретные инструкции относительно размера файла, содержимого и методов сжатия.

Жертвам настоятельно рекомендуется не платить выкуп злоумышленникам, поскольку нет никакой гарантии получения взамен инструмента расшифровки. К сожалению, расшифровка файлов без участия киберпреступников редко бывает осуществима, если только программа-вымогатель не имеет присущих ей уязвимостей или недостатков или если у жертвы нет недавних и неповрежденных резервных копий данных.

Своевременное удаление программ-вымогателей из операционной системы имеет первостепенное значение. Пока компьютер остается зараженным, программа-вымогатель может выполнить дополнительное шифрование и даже распространиться по локальной сети, усугубляя последствия атаки.

Установите комплексный подход к обеспечению безопасности против заражения вредоносным ПО

Установление комплексного подхода к обеспечению безопасности против заражения вредоносным ПО предполагает многогранную стратегию, включающую различные профилактические, защитные и ответные меры. Вот разбивка ключевых шагов, которые пользователи могут предпринять, чтобы укрепить свою защиту:

• Установите надежное антивирусное программное обеспечение . Выбирайте надежное антивирусное программное обеспечение от проверенных поставщиков. Убедитесь, что ваше программное обеспечение регулярно обновляется для обнаружения и устранения новых угроз.
• Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте операционные системы, приложения и программное обеспечение для устранения уязвимостей, которыми могут воспользоваться вредоносные программы. По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту.
• Использовать брандмауэр . Активируйте и настройте брандмауэры как на сетевых маршрутизаторах, так и на отдельных устройствах. Брандмауэры действуют как барьер между Интернетом и вашими устройствами, блокируя несанкционированный доступ и потенциальное вредоносное ПО.
• Примите меры безопасности электронной почты . Будьте особенно осторожны с вложениями и ссылками электронной почты; избегайте открытия вложений или доступа к ссылкам из неизвестных или подозрительных источников. Используйте инструменты фильтрации электронной почты для обнаружения и карантина электронных писем, потенциально связанных с мошенничеством.
• Резервное копирование важных данных . Регулярно создавайте резервные копии важных данных на внешнем устройстве или в защищенной облачной службе. Убедитесь, что резервные копии не доступны напрямую из сети, чтобы предотвратить их угрозу вредоносным ПО.

Интегрируя эти меры в целостную стратегию безопасности, пользователи могут значительно повысить свою защиту от заражения вредоносным ПО и снизить потенциальное воздействие киберугроз. Регулярное обновление и адаптация этих мер имеет решающее значение в постоянно меняющейся сфере кибербезопасности.

Текст записки о выкупе, оставленной жертвам:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Сообщение Shuriken Ransomware, отображаемое при входе в систему на взломанных машинах:

Зашифровано сюрикеном

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера.
Если вы хотите их восстановить, напишите нам на почту: decryption@msgsafe.io.
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decryptor@waifu.club'