Shuriken Ransomware

சைபர் பாதுகாப்பு அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் போது, வல்லுநர்கள் ஷுரிகென் என்ற ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். ransomware இன் இந்த குறிப்பிட்ட வடிவம் கோப்புகளை குறியாக்கம் செய்தல், கோப்பு பெயர்களை மாற்றுதல் மற்றும் 'READ-ME-SHURKEWIN.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குதல் போன்ற பல்வேறு யுக்திகளைப் பயன்படுத்துகிறது. கூடுதலாக, ஷுரிகன் விண்டோஸ் இயக்க முறைமையில் உள்நுழைவதற்கு முன்பு பாதிக்கப்பட்டவர்களுக்கு கூடுதல் மீட்புக் குறிப்பை வழங்குகிறது.

Shuriken மின்னஞ்சல் முகவரி 'decryption@msgsafe.io' மற்றும் கோப்புப் பெயர்களின் தொடக்கத்தில் பாதிக்கப்பட்டவரின் ஐடி ஆகியவற்றைக் கொண்டுள்ளது. இது 'என்பதையும் இணைக்கிறது. ஷுரிகென்' நீட்டிப்பு கோப்புகளை மேலும் குழப்புகிறது. விளக்குவதற்கு, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' ஆக மாற்றப்படும், '2.png' ஆனது '[decryption@msgsafe.io] ஆக மாறும். [9ECFA74E]2.png.Shuriken,' போன்றவை.

Shuriken Ransomware பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

Shuriken Ransomware இரண்டு மீட்புக் குறிப்புகளை வெளியிடுகிறது, இது பாதிக்கப்பட்டவர்களை மறைகுறியாக்க உதவிக்காக, decryption@msgsafe.io என்ற மின்னஞ்சல் முகவரியைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது. 24 மணி நேரத்திற்குள் எந்த பதிலும் இல்லை என்றால், மாற்று தொடர்பு மின்னஞ்சல், decryptor@waifu.club வழங்கப்படுகிறது. கூடுதலாக, டெலிகிராம் வழியாக @ShurikenAdmin ஐ அணுகுவதற்கான விருப்பம் விரைவான மறைகுறியாக்க செயல்முறைக்கு பரிந்துரைக்கப்படுகிறது.

மீட்கும் குறிப்பைக் கொண்ட உரைக் கோப்பு மறைகுறியாக்க உத்தரவாதத்தை அடிக்கோடிட்டுக் காட்டுகிறது, இதனால் பாதிக்கப்பட்டவர்கள் 2 சோதனைக் கோப்புகளை இலவசமாக மறைகுறியாக்கச் சமர்ப்பிக்க முடியும். இந்த செயல்முறைக்கு கோப்பு அளவு, உள்ளடக்கம் மற்றும் சுருக்க முறைகள் தொடர்பான குறிப்பிட்ட வழிமுறைகள் வழங்கப்பட்டுள்ளன.

அச்சுறுத்தல் நடிகர்களுக்கு மீட்கும் தொகையை செலுத்த வேண்டாம் என்று பாதிக்கப்பட்டவர்களுக்கு கடுமையாக அறிவுறுத்தப்படுகிறது, பதிலுக்கு ஒரு மறைகுறியாக்க கருவியைப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை. துரதிர்ஷ்டவசமாக, ransomware உள்ளார்ந்த பாதிப்புகள் அல்லது குறைபாடுகள் அல்லது பாதிக்கப்பட்டவர்கள் சமீபத்திய மற்றும் பாதிக்கப்படாத தரவு காப்புப்பிரதிகளை வைத்திருந்தால் தவிர, சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது அரிதாகவே சாத்தியமாகும்.

இயக்க முறைமையிலிருந்து ransomware ஐ உடனடியாக அகற்றுவது மிகவும் முக்கியமானது. கணினியில் தொற்று இருக்கும் வரை, ransomware கூடுதல் குறியாக்கங்களைச் செய்யும் திறனைக் கொண்டுள்ளது மற்றும் உள்ளூர் நெட்வொர்க்கில் பரவி, தாக்குதலின் தாக்கத்தை அதிகப்படுத்துகிறது.

மால்வேர் தொற்றுகளுக்கு எதிராக ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை உருவாக்கவும்

தீம்பொருள் தொற்றுகளுக்கு எதிராக ஒரு விரிவான பாதுகாப்பு அணுகுமுறையை நிறுவுதல் என்பது பல்வேறு தடுப்பு, பாதுகாப்பு மற்றும் பதிலளிக்கக்கூடிய நடவடிக்கைகளை உள்ளடக்கிய ஒரு பன்முக உத்தியை உள்ளடக்கியது. பயனர்கள் தங்கள் பாதுகாப்பை வலுப்படுத்த எடுக்கக்கூடிய முக்கிய படிகளின் முறிவு இங்கே:

• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : நம்பகமான விற்பனையாளர்களிடமிருந்து புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைத் தேர்வு செய்யவும். புதிய அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்க உங்கள் மென்பொருள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பித்துக்கொண்டே இருங்கள் : தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளைத் தடுக்க இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். சரியான நேரத்தில் பாதுகாப்பை உறுதிசெய்ய, முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• ஃபயர்வாலைப் பயன்படுத்தவும் : பிணைய திசைவிகள் மற்றும் தனிப்பட்ட சாதனங்கள் இரண்டிலும் ஃபயர்வால்களை இயக்கவும் மற்றும் கட்டமைக்கவும். ஃபயர்வால்கள் இணையம் மற்றும் உங்கள் சாதனங்களுக்கு இடையே ஒரு தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகல் மற்றும் சாத்தியமான தீம்பொருளைத் தடுக்கின்றன.
• மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் கூடுதல் எச்சரிக்கையாக இருங்கள்; இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளை அணுகுவதையோ தவிர்க்கவும். மோசடி தொடர்பான மின்னஞ்சல்களைக் கண்டறிந்து தனிமைப்படுத்த மின்னஞ்சல் வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும்.
• காப்புப்பிரதி முக்கியத் தரவு : வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். மால்வேர் சமரசம் செய்வதைத் தடுக்க பிணையத்திலிருந்து காப்புப்பிரதிகளை நேரடியாக அணுக முடியாது என்பதை உறுதிப்படுத்தவும்.

இந்த நடவடிக்கைகளை ஒரு முழுமையான பாதுகாப்பு மூலோபாயத்தில் ஒருங்கிணைப்பதன் மூலம், பயனர்கள் தீம்பொருள் தொற்றுகளுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் இணைய அச்சுறுத்தல்களின் சாத்தியமான தாக்கத்தை குறைக்கலாம். இணையப் பாதுகாப்பின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில் இந்த நடவடிக்கைகளைத் தொடர்ந்து புதுப்பித்தல் மற்றும் மாற்றியமைப்பது மிகவும் முக்கியமானது.

பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் வாசகம்:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

சமரசம் செய்யப்பட்ட இயந்திரங்களின் உள்நுழைவின் போது Shuriken Ransomware காட்டும் செய்தி:

ஷுரிகனால் குறியாக்கம் செய்யப்பட்டது

உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கல் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: decryption@msgsafe.io
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதவும்: -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்: decryptor@waifu.club'