Shuriken Ransomware

Sa kurso ng pagsusuri sa mga banta sa cybersecurity, natukoy ng mga eksperto ang isang variant ng ransomware na pinangalanang Shuriken. Ang partikular na anyo ng ransomware ay gumagamit ng iba't ibang taktika, tulad ng pag-encrypt ng mga file, pagbabago ng mga filename, at pagbuo ng ransom note na pinamagatang 'READ-ME-SHURKEWIN.txt.' Bilang karagdagan, ang Shuriken ay nagpapakita ng karagdagang ransom note sa mga biktima bago mag-log in sa Windows operating system.

Isinasama ng Shuriken ang email address na 'decryption@msgsafe.io' at ang ID ng biktima sa simula ng mga filename. Dinagdagan din nito ang '. Extension ng Shuriken upang higit pang i-obfuscate ang mga file. Upang ilarawan, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' habang ang '2.png' ay magiging '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' atbp.

Kino-hostage ng Shuriken Ransomware ang Data ng mga Biktima

Ang Shuriken Ransomware ay naglalabas ng dalawang ransom notes na nagtuturo sa mga biktima na makipag-ugnayan sa ibinigay na email address, decryption@msgsafe.io, para sa tulong sa pag-decryption. Kung sakaling walang tugon sa loob ng 24 na oras, isang alternatibong email sa pakikipag-ugnayan, decryptor@waifu.club, ay ibinigay. Bilang karagdagan, ang opsyon na makipag-ugnayan sa pamamagitan ng Telegram sa @ShurikenAdmin ay iminumungkahi para sa mas mabilis na proseso ng pag-decryption.

Binibigyang-diin ng text file na naglalaman ng ransom note ang garantiya sa pag-decryption, na nagpapahintulot sa mga biktima na magsumite ng hanggang 2 test file para sa libreng pag-decryption. Ang mga partikular na tagubilin tungkol sa laki ng file, nilalaman, at mga paraan ng pag-compress ay ibinigay para sa prosesong ito.

Lubos na pinapayuhan ang mga biktima na huwag magbayad ng ransom sa mga aktor ng pagbabanta, dahil walang garantiya na makatanggap ng isang tool sa pag-decryption bilang kapalit. Sa kasamaang palad, ang pag-decryption ng mga file nang walang paglahok ng mga cybercriminal ay bihirang magagawa maliban kung ang ransomware ay may likas na mga kahinaan o mga depekto o kung ang mga biktima ay nagtataglay ng mga kamakailan at hindi naapektuhang pag-backup ng data.

Ang agarang pag-alis ng ransomware mula sa operating system ay pinakamahalaga. Hangga't ang isang computer ay nananatiling nahawaan, ang ransomware ay may potensyal na magsagawa ng mga karagdagang pag-encrypt at maaaring kumalat pa sa isang lokal na network, na nagpapalala sa epekto ng pag-atake.

Magtatag ng Comprehensive Security Approach laban sa Malware Infections

Ang pagtatatag ng isang komprehensibong diskarte sa seguridad laban sa mga impeksyon sa malware ay nagsasangkot ng isang multi-faceted na diskarte na sumasaklaw sa iba't ibang preventive, protective, at responsive na mga hakbang. Narito ang isang breakdown ng mga pangunahing hakbang na maaaring gawin ng mga user upang palakasin ang kanilang mga depensa:

• I-install ang Maaasahang Anti-malware Software : Pumili ng mapagkakatiwalaang anti-malware software mula sa mga pinagkakatiwalaang vendor. Tiyaking regular na ina-update ang iyong software upang matukoy at mapagaan ang mga bagong banta.
• Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang mga operating system, application, at software upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng malware. Paganahin ang mga awtomatikong pag-update hangga't maaari upang matiyak ang napapanahong proteksyon.
• Gumamit ng Firewall : I-activate at i-configure ang mga firewall sa parehong network router at indibidwal na device. Ang mga firewall ay gumagana bilang isang hadlang sa pagitan ng Internet at iyong mga device, na humaharang sa hindi awtorisadong pag-access at potensyal na malware.
• Magpatupad ng Mga Panukala sa Seguridad ng Email : Maging mas maingat sa mga attachment at link ng email; iwasan ang pagbubukas ng mga attachment o pag-access sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Gumamit ng mga tool sa pag-filter ng email upang matukoy at i-quarantine ang mga email na posibleng nauugnay sa panloloko.
• I-backup ang Mahalagang Data : Regular na i-back up ang kritikal na data sa isang panlabas na device o secure na serbisyo sa cloud. Tiyaking hindi direktang naa-access ang mga backup mula sa network upang maiwasang makompromiso sila ng malware.

Sa pamamagitan ng pagsasama ng mga hakbang na ito sa isang holistic na diskarte sa seguridad, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga impeksyon sa malware at mabawasan ang potensyal na epekto ng mga banta sa cyber. Ang regular na pag-update at pag-aangkop sa mga hakbang na ito ay mahalaga sa patuloy na nagbabagong tanawin ng cybersecurity.

Ang teksto ng ransom note na iniwan sa mga biktima ay:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Ang mensaheng ipinapakita ng Shuriken Ransomware sa panahon ng pag-login ng mga nakompromisong makina ay:

Na-encrypt ni Shuriken

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong computer
Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail: decryption@msgsafe.io
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito: decryptor@waifu.club'