Shuriken Ransomware

V priebehu analýzy kybernetických bezpečnostných hrozieb odborníci identifikovali variant ransomvéru s názvom Shuriken. Táto špecifická forma ransomvéru využíva rôzne taktiky, ako je šifrovanie súborov, úprava názvov súborov a generovanie výkupného s názvom „READ-ME-SHURKEWIN.txt“. Shuriken navyše obetiam pred prihlásením do operačného systému Windows predstavuje dodatočnú výkupnú poznámku.

Shuriken obsahuje e-mailovú adresu 'decryption@msgsafe.io' a ID obete na začiatku názvov súborov. Pripája tiež znak „. Shuriken' rozšírenie na ďalšie zahmlievanie súborov. Na ilustráciu, súbor pôvodne s názvom „1.jpg“ by sa zmenil na „[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken“, zatiaľ čo „2.png“ by sa zmenil na „[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken, atď.

Shuriken Ransomware si berie dáta obetí ako rukojemníkov

Shuriken Ransomware vydáva dve výkupné, ktoré nasmerujú obete, aby kontaktovali poskytnutú e-mailovú adresu decryption@msgsafe.io a požiadali o pomoc s dešifrovaním. V prípade, že do 24 hodín neodpoviete, poskytne sa alternatívny kontaktný e-mail decryptor@waifu.club. Okrem toho sa odporúča možnosť kontaktovať @ShurikenAdmin prostredníctvom telegramu pre rýchlejší proces dešifrovania.

Textový súbor obsahujúci poznámku o výkupnom podčiarkuje záruku dešifrovania a umožňuje obetiam odoslať až 2 testovacie súbory na bezplatné dešifrovanie. Pre tento proces sú poskytnuté špecifické pokyny týkajúce sa veľkosti súboru, obsahu a metód kompresie.

Dôrazne sa odporúča, aby obete neplatili výkupné aktérom hrozby, pretože neexistuje žiadna záruka, že na oplátku dostanú dešifrovací nástroj. Bohužiaľ, dešifrovanie súborov bez zapojenia kyberzločincov je len zriedka možné, pokiaľ ransomvér nemá inherentné zraniteľnosti alebo chyby alebo ak obete nemajú nedávne a nedotknuté zálohy údajov.

Okamžité odstránenie ransomvéru z operačného systému je mimoriadne dôležité. Pokiaľ počítač zostane infikovaný, ransomvér má potenciál vykonávať ďalšie šifrovanie a môže sa dokonca šíriť cez lokálnu sieť, čím sa zhorší dopad útoku.

Vytvorte komplexný bezpečnostný prístup proti malvérovým infekciám

Zavedenie komplexného bezpečnostného prístupu proti malvérovým infekciám zahŕňa mnohostrannú stratégiu, ktorá zahŕňa rôzne preventívne, ochranné a reagujúce opatrenia. Tu je rozpis kľúčových krokov, ktoré môžu používatelia podniknúť na posilnenie svojej obrany:

• Nainštalujte spoľahlivý antimalvérový softvér : Vyberte si renomovaný antimalvérový softvér od dôveryhodných predajcov. Zabezpečte, aby bol váš softvér pravidelne aktualizovaný, aby bolo možné odhaliť a zmierniť nové hrozby.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačné systémy, aplikácie a softvér, aby ste opravili slabé miesta, ktoré môže malvér zneužiť. Ak je to možné, povoľte automatické aktualizácie, aby ste zabezpečili včasnú ochranu.
• Použiť bránu firewall : Aktivujte a nakonfigurujte brány firewall na sieťových smerovačoch aj jednotlivých zariadeniach. Firewally fungujú ako bariéra medzi internetom a vašimi zariadeniami, blokujú neoprávnený prístup a potenciálny malvér.
• Implementujte opatrenia na zabezpečenie e-mailu : Buďte mimoriadne opatrní pri prílohách e-mailov a odkazoch; vyhnite sa otváraniu príloh alebo prístupu k odkazom z neznámych alebo podozrivých zdrojov. Pomocou nástrojov na filtrovanie e-mailov zistite a umiestnite do karantény e-maily potenciálne súvisiace s podvodmi.
• Zálohovanie dôležitých údajov : Pravidelne zálohujte dôležité údaje na externé zariadenie alebo zabezpečenú cloudovú službu. Zabezpečte, aby zálohy neboli priamo prístupné zo siete, aby ste zabránili ich kompromitovaniu škodlivým softvérom.

Začlenením týchto opatrení do holistickej bezpečnostnej stratégie môžu používatelia výrazne zlepšiť svoju obranu proti malvérovým infekciám a znížiť potenciálny vplyv kybernetických hrozieb. Pravidelná aktualizácia a prispôsobovanie týchto opatrení je rozhodujúce v neustále sa vyvíjajúcom prostredí kybernetickej bezpečnosti.

Text výkupného zanechaného obetiam je:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Správa, ktorú Shuriken Ransomware zobrazuje počas prihlasovania napadnutých počítačov, je:

Šifrované Shurikenom

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vo vašom počítači
Ak ich chcete obnoviť, napíšte nám na e-mail: decryption@msgsafe.io
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: decryptor@waifu.club'