Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med analizo groženj kibernetski varnosti so strokovnjaki identificirali različico izsiljevalske programske opreme, imenovano Shuriken. Ta posebna oblika izsiljevalske programske opreme uporablja različne taktike, kot so šifriranje datotek, spreminjanje imen datotek in generiranje opombe o odkupnini z naslovom 'READ-ME-SHURKEWIN.txt'. Poleg tega Shuriken žrtvam ponudi dodatno obvestilo o odkupnini, preden se prijavijo v operacijski sistem Windows.

Shuriken vključuje e-poštni naslov 'decryption@msgsafe.io' in ID žrtve na začetku imen datotek. Doda tudi '. Razširitev Shuriken za dodatno zameglitev datotek. Za ponazoritev, datoteka s prvotnim imenom '1.jpg' bi bila spremenjena v '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' medtem ko bi '2.png' postal '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken' itd.

Izsiljevalska programska oprema Shuriken vzame podatke žrtev za talca

Izsiljevalska programska oprema Shuriken izda dve obvestili o odkupnini, v katerih žrtve napoti, naj se za pomoč pri dešifriranju obrnejo na navedeni e-poštni naslov decryption@msgsafe.io. Če v 24 urah ni odgovora, je na voljo alternativni kontaktni e-poštni naslov decryptor@waifu.club. Poleg tega je za hitrejši postopek dešifriranja predlagana možnost stika z @ShurikenAdmin prek Telegrama.

Besedilna datoteka, ki vsebuje obvestilo o odkupnini, poudarja garancijo dešifriranja, kar žrtvam omogoča, da predložijo do 2 testni datoteki za brezplačno dešifriranje. Za ta postopek so na voljo posebna navodila glede velikosti datoteke, vsebine in načinov stiskanja.

Žrtvam močno priporočamo, da akterjem groženj ne plačajo odkupnine, saj ni nobenega zagotovila, da bodo v zameno prejeli orodje za dešifriranje. Na žalost je dešifriranje datotek brez vpletenosti kibernetskih kriminalcev redko izvedljivo, razen če ima izsiljevalska programska oprema inherentne ranljivosti ali pomanjkljivosti ali če imajo žrtve nedavne in nespremenjene varnostne kopije podatkov.

Hitra odstranitev izsiljevalske programske opreme iz operacijskega sistema je izjemnega pomena. Dokler je računalnik okužen, ima izsiljevalska programska oprema potencial za dodatno šifriranje in se lahko celo razširi po lokalnem omrežju, kar poslabša učinek napada.

Vzpostavite celovit varnostni pristop proti okužbam z zlonamerno programsko opremo

Vzpostavitev celovitega varnostnega pristopa proti okužbam z zlonamerno programsko opremo vključuje večplastno strategijo, ki vključuje različne preventivne, zaščitne in odzivne ukrepe. Tukaj je razčlenitev ključnih korakov, ki jih lahko uporabniki sprejmejo, da okrepijo svojo obrambo:

  • Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : izberite ugledno programsko opremo proti zlonamerni programski opremi zaupanja vrednih prodajalcev. Zagotovite, da se vaša programska oprema redno posodablja za odkrivanje in ublažitev novih groženj.
  • Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in programsko opremo, da popravite ranljivosti, ki jih zlonamerna programska oprema lahko izkorišča. Omogočite samodejne posodobitve, kadar koli je to mogoče, da zagotovite pravočasno zaščito.
  • Uporabite požarni zid : aktivirajte in konfigurirajte požarne zidove na omrežnih usmerjevalnikih in posameznih napravah. Požarni zidovi delujejo kot ovira med internetom in vašimi napravami ter blokirajo nepooblaščen dostop in potencialno zlonamerno programsko opremo.
  • Izvajajte varnostne ukrepe za e-pošto : bodite še posebej previdni pri e-poštnih prilogah in povezavah; izogibajte se odpiranju priponk ali dostopanju do povezav iz neznanih ali sumljivih virov. Uporabite orodja za filtriranje e-pošte, da odkrijete in postavite v karanteno e-pošto, ki bi lahko bila povezana z goljufijami.
  • Varnostno kopirajte pomembne podatke : redno varnostno kopirajte kritične podatke v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da varnostne kopije niso neposredno dostopne iz omrežja, da preprečite, da bi jih zlonamerna programska oprema ogrozila.

Z integracijo teh ukrepov v celostno varnostno strategijo lahko uporabniki bistveno izboljšajo svojo obrambo pred okužbami z zlonamerno programsko opremo in zmanjšajo potencialni vpliv kibernetskih groženj. Redno posodabljanje in prilagajanje teh ukrepov je ključnega pomena v nenehno razvijajočem se okolju kibernetske varnosti.

Besedilo sporočila o odkupnini, ki ga pustijo žrtvam, je:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Sporočilo Shuriken Ransomware, ki se prikaže med prijavo v ogrožene stroje, je:

Šifrirano s Shuriken

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom
Če jih želite obnoviti, nam pišite na e-pošto: decryption@msgsafe.io
Vpišite ta ID v naslov vašega sporočila: -
Če v 24 urah ne dobite odgovora, nam pišite na ta e-mail: decryptor@waifu.club'

V trendu

Najbolj gledan

Nalaganje...