Multi-License Discount Quote
Threat Database Ransomware Shuriken Ransomware

Shuriken Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë analizës së kërcënimeve të sigurisë kibernetike, ekspertët kanë identifikuar një variant ransomware të quajtur Shuriken. Kjo formë specifike e ransomware përdor taktika të ndryshme, të tilla si enkriptimi i skedarëve, modifikimi i emrave të skedarëve dhe krijimi i një shënimi shpërblyes të titulluar 'READ-ME-SHURKEWIN.txt.' Për më tepër, Shuriken paraqet një shënim shtesë për shpërblimin për viktimat përpara se të hyjnë në sistemin operativ Windows.

Shuriken përfshin adresën e emailit 'decryption@msgsafe.io' dhe ID-në e viktimës në fillim të emrave të skedarëve. Ai gjithashtu shton '. Zgjerimi i Shuriken për të errësuar më tej skedarët. Për ilustrim, një skedar i quajtur fillimisht "1.jpg" do të transformohej në "[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken", ndërsa "2.png" do të bëhej "[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etj.

Ransomware Shuriken merr peng të dhënat e viktimave

Shuriken Ransomware lëshon dy shënime shpërblyese që i drejtojnë viktimat të kontaktojnë adresën e dhënë të emailit, decryption@msgsafe.io, për ndihmë për deshifrimin. Në rast se nuk ka përgjigje brenda 24 orëve, ofrohet një email alternativ kontakti, decryptor@waifu.club. Për më tepër, për një proces më të shpejtë të deshifrimit, sugjerohet mundësia e kontaktit përmes Telegramit te @ShurikenAdmin.

Skedari i tekstit që përmban shënimin e shpërblimit nënvizon garancinë e deshifrimit, duke i lejuar viktimat të dorëzojnë deri në 2 skedarë testimi për deshifrim falas. Për këtë proces jepen udhëzime specifike në lidhje me madhësinë e skedarit, përmbajtjen dhe metodat e kompresimit.

Këshillohet fuqimisht që viktimat të mos paguajnë shpërblim për aktorët kërcënues, pasi nuk ka asnjë garanci për të marrë një mjet deshifrimi në këmbim. Fatkeqësisht, deshifrimi i skedarëve pa përfshirjen e kriminelëve kibernetikë është rrallë i realizueshëm, përveç nëse ransomware ka dobësi ose të meta të qenësishme ose nëse viktimat posedojnë kopje rezervë të të dhënave të fundit dhe të paprekura.

Heqja e shpejtë e ransomware nga sistemi operativ është me rëndësi të madhe. Për sa kohë që një kompjuter mbetet i infektuar, ransomware ka potencialin të kryejë kriptime shtesë dhe madje mund të përhapet në një rrjet lokal, duke përkeqësuar ndikimin e sulmit.

Krijoni një qasje gjithëpërfshirëse të sigurisë kundër infeksioneve malware

Krijimi i një qasjeje gjithëpërfshirëse të sigurisë kundër infeksioneve malware përfshin një strategji shumëplanëshe që përfshin masa të ndryshme parandaluese, mbrojtëse dhe reaguese. Këtu është një përmbledhje e hapave kryesorë që përdoruesit mund të ndërmarrin për të forcuar mbrojtjen e tyre:

  • Instaloni softuer të besueshëm kundër malware : Zgjidhni softuer me reputacion kundër malware nga shitësit e besuar. Sigurohuni që softueri juaj të përditësohet rregullisht për të zbuluar dhe zbutur kërcënimet e reja.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin për të korrigjuar dobësitë që mund të shfrytëzojnë malware. Aktivizoni përditësimet automatike kurdo që është e mundur për të siguruar mbrojtje në kohë.
  • Përdorni një mur zjarri : Aktivizoni dhe konfiguroni muret e zjarrit si në ruterat e rrjetit ashtu edhe në pajisje individuale. Firewall-et funksionojnë si një pengesë midis internetit dhe pajisjeve tuaja, duke bllokuar aksesin e paautorizuar dhe malware të mundshëm.
  • Zbatoni masat e sigurisë së postës elektronike : Jini jashtëzakonisht të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike; shmangni hapjen e bashkëngjitjeve ose aksesin në lidhje nga burime të panjohura ose të dyshimta. Përdorni mjetet e filtrimit të postës elektronike për të zbuluar dhe karantinuar emailet e mundshme të lidhura me mashtrimin.
  • Rezervimi i të dhënave të rëndësishme : Rezervoni rregullisht të dhënat kritike në një pajisje të jashtme ose shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të mos jenë të aksesueshme drejtpërdrejt nga rrjeti për të parandaluar që programet keqdashëse t'i komprometojnë ato.

Duke i integruar këto masa në një strategji sigurie gjithëpërfshirëse, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër infeksioneve malware dhe të zvogëlojnë ndikimin e mundshëm të kërcënimeve kibernetike. Përditësimi dhe përshtatja e rregullt e këtyre masave është thelbësore në peizazhin gjithnjë në zhvillim të sigurisë kibernetike.

Teksti i shënimit të shpërblimit të lënë për viktimat është:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Mesazhi që tregon Shuriken Ransomware gjatë identifikimit të makinave të komprometuara është:

Enkriptuar nga Shuriken

Të gjithë skedarët tuaj janë koduar për shkak të një problemi sigurie me kompjuterin tuaj
Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail: decryption@msgsafe.io
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail: decryptor@waifu.club'

Në trend

Më e shikuara

Po ngarkohet...