Сюрикен-вымогатель
В ходе анализа угроз кибербезопасности эксперты выявили вариант программы-вымогателя под названием Shuriken. Эта конкретная форма программы-вымогателя использует различные тактики, такие как шифрование файлов, изменение имен файлов и создание записки с требованием выкупа под названием «READ-ME-SHURKEWIN.txt». Кроме того, Shuriken предоставляет жертвам дополнительную записку о выкупе перед входом в операционную систему Windows.
Shuriken включает адрес электронной почты «decryption@msgsafe.io» и идентификатор жертвы в начале имен файлов. Он также добавляет '. Расширение Shuriken для дальнейшего запутывания файлов. Для иллюстрации: файл с первоначальным именем «1.jpg» будет преобразован в «[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken», а файл «2.png» станет «[decryption@msgsafe.io]. [9ECFA74E]2.png.Сюрикен» и т. д.
Программа-вымогатель Shuriken берет в заложники данные жертв
Программа-вымогатель Shuriken выдает две записки о выкупе, в которых жертвам предлагается обратиться по указанному адресу электронной почты decryption@msgsafe.io за помощью в расшифровке. В случае отсутствия ответа в течение 24 часов предоставляется альтернативный контактный адрес электронной почты decryptor@waifu.club. Кроме того, для более быстрого процесса расшифровки предлагается возможность связаться с @ShurikenAdmin через Telegram.
Текстовый файл, содержащий записку о выкупе, подчеркивает гарантию расшифровки, позволяя жертвам отправить до 2 тестовых файлов для бесплатной расшифровки. Для этого процесса предоставляются конкретные инструкции относительно размера файла, содержимого и методов сжатия.
Жертвам настоятельно рекомендуется не платить выкуп злоумышленникам, поскольку нет никакой гарантии получения взамен инструмента расшифровки. К сожалению, расшифровка файлов без участия киберпреступников редко бывает осуществима, если только программа-вымогатель не имеет присущих ей уязвимостей или недостатков или если у жертвы нет недавних и неповрежденных резервных копий данных.
Своевременное удаление программ-вымогателей из операционной системы имеет первостепенное значение. Пока компьютер остается зараженным, программа-вымогатель может выполнить дополнительное шифрование и даже распространиться по локальной сети, усугубляя последствия атаки.
Установите комплексный подход к обеспечению безопасности против заражения вредоносным ПО
Установление комплексного подхода к обеспечению безопасности против заражения вредоносным ПО предполагает многогранную стратегию, включающую различные профилактические, защитные и ответные меры. Вот разбивка ключевых шагов, которые пользователи могут предпринять, чтобы укрепить свою защиту:
- Установите надежное антивирусное программное обеспечение . Выбирайте надежное антивирусное программное обеспечение от проверенных поставщиков. Убедитесь, что ваше программное обеспечение регулярно обновляется для обнаружения и устранения новых угроз.
- Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте операционные системы, приложения и программное обеспечение для устранения уязвимостей, которыми могут воспользоваться вредоносные программы. По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту.
- Использовать брандмауэр . Активируйте и настройте брандмауэры как на сетевых маршрутизаторах, так и на отдельных устройствах. Брандмауэры действуют как барьер между Интернетом и вашими устройствами, блокируя несанкционированный доступ и потенциальное вредоносное ПО.
- Примите меры безопасности электронной почты . Будьте особенно осторожны с вложениями и ссылками электронной почты; избегайте открытия вложений или доступа к ссылкам из неизвестных или подозрительных источников. Используйте инструменты фильтрации электронной почты для обнаружения и карантина электронных писем, потенциально связанных с мошенничеством.
- Резервное копирование важных данных . Регулярно создавайте резервные копии важных данных на внешнем устройстве или в защищенной облачной службе. Убедитесь, что резервные копии не доступны напрямую из сети, чтобы предотвратить их угрозу вредоносным ПО.
Интегрируя эти меры в целостную стратегию безопасности, пользователи могут значительно повысить свою защиту от заражения вредоносным ПО и снизить потенциальное воздействие киберугроз. Регулярное обновление и адаптация этих мер имеет решающее значение в постоянно меняющейся сфере кибербезопасности.
Текст записки о выкупе, оставленной жертвам:
'Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin
Your DECRYPTION ID :
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
Сообщение Shuriken Ransomware, отображаемое при входе в систему на взломанных машинах:
Зашифровано сюрикеном
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера.
Если вы хотите их восстановить, напишите нам на почту: decryption@msgsafe.io.
Напишите этот идентификатор в заголовке вашего сообщения: -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decryptor@waifu.club'