Shuriken Fidye Yazılımı

Uzmanlar, siber güvenlik tehditlerini analiz ederken Shuriken adında bir fidye yazılımı çeşidi tespit etti. Fidye yazılımının bu özel biçimi, dosyaları şifrelemek, dosya adlarını değiştirmek ve 'READ-ME-SHURKEWIN.txt' başlıklı bir fidye notu oluşturmak gibi çeşitli taktikler kullanır. Ayrıca Shuriken, kurbanlara Windows işletim sistemine giriş yapmadan önce ek bir fidye notu sunuyor.

Shuriken, dosya adlarının başında 'decryption@msgsafe.io' e-posta adresini ve kurbanın kimliğini içerir. ' ifadesini de ekler. Shuriken' uzantısı dosyaları daha da karmaşık hale getiriyor. Örnek olarak, orijinal adı '1.jpg' olan bir dosya '[decryption@msgsafe.io]1.jpg.Shuriken'e, '2.png' ise '[decryption@msgsafe.io]'ye dönüştürülür. [9ECFA74E]2.png.Shuriken,' vb.

Shuriken Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

Shuriken Fidye Yazılımı, kurbanları şifre çözme yardımı için sağlanan decryption@msgsafe.io e-posta adresiyle iletişime geçmeye yönlendiren iki fidye notu yayınlar. 24 saat içinde yanıt alınamaması durumunda, alternatif bir iletişim e-postası olan decryptor@waifu.club gönderilecektir. Ayrıca şifre çözme işleminin daha hızlı olması için Telegram aracılığıyla @ShurikenAdmin'e ulaşma seçeneği de öneriliyor.

Fidye notunu içeren metin dosyası, şifre çözme garantisinin altını çizerek kurbanların ücretsiz şifre çözme için 2 adede kadar test dosyası göndermesine olanak tanıyor. Bu işlem için dosya boyutu, içerik ve sıkıştırma yöntemlerine ilişkin özel talimatlar sağlanmaktadır.

Karşılığında şifre çözme aracı alma garantisi bulunmadığından mağdurların tehdit aktörlerine fidye ödememeleri şiddetle tavsiye edilir. Ne yazık ki, siber suçluların katılımı olmadan dosyaların şifresini çözmek, fidye yazılımının doğasında güvenlik açıkları veya kusurları olmadığı veya kurbanların güncel ve etkilenmemiş veri yedeklemelerine sahip olmadığı sürece nadiren mümkün olur.

Fidye yazılımının işletim sisteminden derhal kaldırılması son derece önemlidir. Bilgisayara virüs bulaştığı sürece, fidye yazılımının ek şifreleme yapma potansiyeli vardır ve hatta yerel bir ağa yayılarak saldırının etkisini daha da arttırabilir.

Kötü Amaçlı Yazılım Bulaşmalarına Karşı Kapsamlı Bir Güvenlik Yaklaşımı Oluşturun

Kötü amaçlı yazılım bulaşmalarına karşı kapsamlı bir güvenlik yaklaşımı oluşturmak, çeşitli önleyici, koruyucu ve tepkisel önlemleri kapsayan çok yönlü bir stratejiyi içerir. Kullanıcıların savunmalarını güçlendirmek için atabilecekleri önemli adımların bir dökümü aşağıda verilmiştir:

• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Güvenilir satıcıların saygın kötü amaçlı yazılımdan koruma yazılımlarını seçin. Yeni tehditleri tespit etmek ve azaltmak için yazılımınızın düzenli olarak güncellendiğinden emin olun.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun : Kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncelleyin. Zamanında koruma sağlamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.
• Güvenlik Duvarı Kullanın : Hem ağ yönlendiricilerinde hem de bireysel cihazlarda güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, İnternet ile cihazlarınız arasında bir bariyer görevi görerek yetkisiz erişimi ve olası kötü amaçlı yazılımları engeller.
• E-posta Güvenlik Önlemlerini Uygulayın : E-posta ekleri ve bağlantılarına karşı daha dikkatli olun; Ekleri açmaktan veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara erişmekten kaçının. Dolandırıcılıkla ilgili potansiyel e-postaları tespit etmek ve karantinaya almak için e-posta filtreleme araçlarını kullanın.
• Önemli Verileri Yedekleyin : Kritik verileri düzenli olarak harici bir cihaza veya güvenli bulut hizmetine yedekleyin. Kötü amaçlı yazılımların yedeklemeleri tehlikeye atmasını önlemek için yedeklemelere ağdan doğrudan erişilemediğinden emin olun.

Kullanıcılar, bu önlemleri bütünsel bir güvenlik stratejisine entegre ederek, kötü amaçlı yazılım bulaşmalarına karşı savunmalarını önemli ölçüde artırabilir ve siber tehditlerin potansiyel etkisini azaltabilir. Bu önlemlerin düzenli olarak güncellenmesi ve uyarlanması, sürekli gelişen siber güvenlik ortamında çok önemlidir.

Kurbanlara bırakılan fidye notunun metni şöyle:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Güvenliği ihlal edilen makinelere giriş sırasında Shuriken Ransomware'in gösterdiği mesaj şudur:

Shuriken tarafından şifrelendi

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi
Bunları geri yüklemek isterseniz bize e-posta adresinize yazın: decryption@msgsafe.io
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde yanıt alınamaması durumunda bize bu e-posta adresinden yazın: decryptor@waifu.club'