Multi-License Discount Quote
Threat Database Ransomware Схурикен Рансомваре

Схурикен Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током анализе претњи по сајбер безбедности, стручњаци су идентификовали варијанту рансомваре-а под називом Схурикен. Овај специфични облик рансомваре-а користи различите тактике, као што су шифровање датотека, модификовање назива датотека и генерисање напомене о откупнини под називом „ПРОЧИТАЈ-МЕ-СХУРКЕВИН.ткт“. Поред тога, Схурикен жртвама представља додатну белешку о откупнини пре него што се пријави на оперативни систем Виндовс.

Схурикен укључује адресу е-поште 'децриптион@мсгсафе.ио' и ИД жртве на почетку имена датотека. Такође додаје '. Схурикен' проширење за даље замагљивање датотека. Илустрације ради, датотека првобитно названа „1.јпг“ би била трансформисана у „[децриптион@мсгсафе.ио][9ЕЦФА74Е]1.јпг.Схурикен“, док би „2.пнг“ постала „[децриптион@мсгсафе.ио] [9ЕЦФА74Е]2.пнг.Схурикен,' итд.

Схурикен Рансомваре узима податке о жртвама као таоце

Схурикен Рансомваре издаје две белешке о откупнини које упућују жртвама да контактирају наведену адресу е-поште, децриптион@мсгсафе.ио, ради помоћи при дешифровању. У случају да нема одговора у року од 24 сата, обезбеђена је алтернативна адреса е-поште за контакт, децриптор@ваифу.цлуб. Поред тога, предлаже се опција контакта преко Телеграма са @СхурикенАдмин за бржи процес дешифровања.

Текстуални фајл који садржи белешку о откупнини наглашава гаранцију дешифровања, омогућавајући жртвама да поднесу до 2 тест датотеке за бесплатну дешифровање. За овај процес су дата посебна упутства у вези са величином датотеке, садржајем и методама компресије.

Жртвама се снажно препоручује да не плаћају откупнину претњама, јер не постоји гаранција да ће заузврат добити алат за дешифровање. Нажалост, дешифровање датотека без учешћа сајбер криминалаца је ретко изводљиво осим ако рансомвер има инхерентне рањивости или недостатке или ако жртве поседују недавне и непромењене резервне копије података.

Брзо уклањање рансомваре-а из оперативног система је од највеће важности. Све док је рачунар заражен, рансомваре има потенцијал да изврши додатне енкрипције и може се чак проширити по локалној мрежи, погоршавајући утицај напада.

Успоставите свеобухватан безбедносни приступ против инфекција малвером

Успостављање свеобухватног безбедносног приступа против инфекција злонамерним софтвером укључује вишеслојну стратегију која обухвата различите превентивне, заштитне мере и мере реаговања. Ево анализе кључних корака које корисници могу да предузму да би ојачали своју одбрану:

  • Инсталирајте поуздан анти-малвер софтвер : Одаберите реномирани анти-малвер софтвер од поузданих добављача. Уверите се да се ваш софтвер редовно ажурира да бисте открили и ублажили нове претње.
  • Одржавајте оперативне системе и софтвер ажурираним : Редовно ажурирајте оперативне системе, апликације и софтвер да бисте закрпили рањивости које злонамерни софтвер може да искористи. Омогућите аутоматска ажурирања кад год је то могуће да бисте обезбедили правовремену заштиту.
  • Користите заштитни зид : Активирајте и конфигуришите заштитне зидове на мрежним рутерима и појединачним уређајима. Заштитни зидови функционишу као препрека између Интернета и ваших уређаја, блокирајући неовлашћени приступ и потенцијални малвер.
  • Примените мере безбедности е-поште : Будите посебно опрезни са прилозима и везама е-поште; избегавајте отварање прилога или приступ линковима из непознатих или сумњивих извора. Користите алате за филтрирање е-поште да бисте открили и ставили у карантин поруке е-поште потенцијално повезане са преварама.
  • Правите резервну копију важних података : Редовно правите резервне копије критичних података на спољном уређају или безбедној услузи у облаку. Уверите се да резервне копије нису директно доступне са мреже како бисте спречили да их злонамерни софтвер компромитује.

Интеграцијом ових мера у холистичку безбедносну стратегију, корисници могу значајно побољшати своју одбрану од инфекција малвером и смањити потенцијални утицај сајбер претњи. Редовно ажурирање и прилагођавање ових мера је кључно у окружењу сајбер безбедности које се стално развија.

Текст поруке за откуп остављене жртвама је:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Порука коју Схурикен Рансомваре приказује током пријављивања на компромитоване машине је:

Шифровао Схурикен

Све ваше датотеке су шифроване због безбедносног проблема на рачунару
Ако желите да их вратите, пишите нам на е-маил: децриптион@мсгсафе.ио
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: децриптор@ваифу.цлуб'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,686
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...