ชูริเคนแรนซัมแวร์

ในระหว่างการวิเคราะห์ภัยคุกคามความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญได้ระบุตัวแปรแรนซัมแวร์ชื่อ Shuriken แรนซัมแวร์รูปแบบเฉพาะนี้ใช้กลยุทธ์ต่างๆ เช่น การเข้ารหัสไฟล์ การแก้ไขชื่อไฟล์ และสร้างบันทึกเรียกค่าไถ่ชื่อ 'READ-ME-SHURKEWIN.txt' นอกจากนี้ Shuriken ยังมอบบันทึกเรียกค่าไถ่เพิ่มเติมแก่เหยื่อก่อนที่จะเข้าสู่ระบบระบบปฏิบัติการ Windows

Shuriken รวมที่อยู่อีเมล 'decryption@msgsafe.io' และ ID ของเหยื่อไว้ที่ตอนต้นของชื่อไฟล์ นอกจากนี้ยังต่อท้าย ' ส่วนขยาย Shuriken' เพื่อทำให้ไฟล์สับสนยิ่งขึ้น เพื่อแสดงให้เห็น ไฟล์ที่เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' ในขณะที่ '2.png' จะกลายเป็น '[decryption@msgsafe.io] [9ECFA74E]2.png.ชูริเคน' ฯลฯ

Shuriken Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

Shuriken Ransomware ออกบันทึกเรียกค่าไถ่สองฉบับโดยสั่งให้เหยื่อติดต่อที่อยู่อีเมลที่ให้ไว้ decryption@msgsafe.io เพื่อขอความช่วยเหลือในการถอดรหัส ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง เราจะให้อีเมลติดต่อสำรอง decryptor@waifu.club ไว้ นอกจากนี้ แนะนำให้ใช้ตัวเลือกในการติดต่อทาง Telegram ไปที่ @ShurikenAdmin เพื่อให้กระบวนการถอดรหัสเร็วขึ้น

ไฟล์ข้อความที่มีบันทึกค่าไถ่เน้นย้ำการรับประกันการถอดรหัส ช่วยให้เหยื่อสามารถส่งไฟล์ทดสอบได้สูงสุด 2 ไฟล์เพื่อถอดรหัสฟรี คำแนะนำเฉพาะเกี่ยวกับขนาดไฟล์ เนื้อหา และวิธีการบีบอัดมีให้สำหรับกระบวนการนี้

ขอแนะนำอย่างยิ่งให้ผู้ที่ตกเป็นเหยื่อไม่ต้องจ่ายค่าไถ่ให้กับผู้คุกคาม เนื่องจากไม่มีการรับประกันว่าจะได้รับเครื่องมือถอดรหัสเป็นการตอบแทน น่าเสียดายที่การถอดรหัสไฟล์โดยไม่ให้อาชญากรไซเบอร์มีส่วนร่วมนั้นแทบจะเป็นไปไม่ได้เลย เว้นแต่ว่าแรนซัมแวร์จะมีช่องโหว่หรือข้อบกพร่องโดยธรรมชาติ หรือหากเหยื่อมีการสำรองข้อมูลล่าสุดและไม่ได้รับผลกระทบ

การลบ ransomware ออกจากระบบปฏิบัติการทันทีมีความสำคัญสูงสุด ตราบใดที่คอมพิวเตอร์ยังคงติดไวรัส แรนซัมแวร์ก็มีศักยภาพในการเข้ารหัสเพิ่มเติม และอาจแพร่กระจายไปทั่วเครือข่ายท้องถิ่น ซึ่งทำให้ผลกระทบของการโจมตีรุนแรงขึ้น

สร้างแนวทางการรักษาความปลอดภัยที่ครอบคลุมเพื่อต่อต้านการติดมัลแวร์

การสร้างแนวทางรักษาความปลอดภัยที่ครอบคลุมเพื่อป้องกันการติดมัลแวร์นั้นเกี่ยวข้องกับกลยุทธ์ที่หลากหลายซึ่งครอบคลุมมาตรการป้องกัน การป้องกัน และการตอบสนองที่หลากหลาย ต่อไปนี้คือรายละเอียดขั้นตอนสำคัญที่ผู้ใช้สามารถทำได้เพื่อเสริมการป้องกัน:

• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : เลือกซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงจากผู้ขายที่เชื่อถือได้ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและบรรเทาภัยคุกคามใหม่ๆ
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์เป็นประจำเพื่อแก้ไขช่องโหว่ที่มัลแวร์อาจหาประโยชน์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าได้รับการป้องกันอย่างทันท่วงที
• ใช้ไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนเราเตอร์เครือข่ายและอุปกรณ์แต่ละเครื่อง ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคระหว่างอินเทอร์เน็ตและอุปกรณ์ของคุณ ปิดกั้นการเข้าถึงโดยไม่ได้รับอนุญาตและมัลแวร์ที่อาจเกิดขึ้น
• ใช้มาตรการรักษาความปลอดภัยอีเมล : ระมัดระวังเป็นพิเศษกับไฟล์แนบและลิงก์อีเมล หลีกเลี่ยงการเปิดไฟล์แนบหรือการเข้าถึงลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้เครื่องมือกรองอีเมลเพื่อตรวจจับและกักกันอีเมลที่อาจเกี่ยวข้องกับการฉ้อโกง
• สำรองข้อมูลสำคัญ : สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองไม่สามารถเข้าถึงได้โดยตรงจากเครือข่าย เพื่อป้องกันมัลแวร์จากการบุกรุกข้อมูลเหล่านั้น

ด้วยการบูรณาการมาตรการเหล่านี้เข้ากับกลยุทธ์การรักษาความปลอดภัยแบบองค์รวม ผู้ใช้สามารถเพิ่มประสิทธิภาพการป้องกันการติดมัลแวร์ได้อย่างมีนัยสำคัญ และลดผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามทางไซเบอร์ การอัปเดตและปรับใช้มาตรการเหล่านี้เป็นประจำถือเป็นสิ่งสำคัญในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา

ข้อความในบันทึกเรียกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อคือ:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

ข้อความ Shuriken Ransomware ที่แสดงระหว่างเข้าสู่ระบบของเครื่องที่ถูกบุกรุกคือ:

เข้ารหัสโดยชูริเคน

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับคอมพิวเตอร์ของคุณ
หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล: decryption@msgsafe.io
เขียน ID นี้ในชื่อข้อความของคุณ: -
ในกรณีที่ไม่มีการตอบกลับภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้: decryptor@waifu.club'