Multi-License Discount Quote
Threat Database Ransomware Phần mềm tống tiền Shuriken

Phần mềm tống tiền Shuriken

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích các mối đe dọa an ninh mạng, các chuyên gia đã xác định được một biến thể ransomware có tên Shuriken. Dạng ransomware cụ thể này sử dụng nhiều chiến thuật khác nhau, chẳng hạn như mã hóa tệp, sửa đổi tên tệp và tạo thông báo đòi tiền chuộc có tiêu đề 'READ-ME-SHURKEWIN.txt.' Ngoài ra, Shuriken còn đưa ra thông báo đòi tiền chuộc bổ sung cho nạn nhân trước khi đăng nhập vào hệ điều hành Windows.

Shuriken kết hợp địa chỉ email 'decryption@msgsafe.io' và ID của nạn nhân ở đầu tên tệp. Nó cũng nối thêm '. Shuriken' để làm xáo trộn thêm các tập tin. Để minh họa, một tệp có tên ban đầu là '1.jpg' sẽ được chuyển thành '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken,' trong khi '2.png' sẽ trở thành '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' v.v.

Ransomware Shuriken lấy dữ liệu của nạn nhân làm con tin

Shuriken Ransomware đưa ra hai thông báo đòi tiền chuộc hướng dẫn nạn nhân liên hệ với địa chỉ email được cung cấp, decryption@msgsafe.io, để được hỗ trợ giải mã. Trong trường hợp không có phản hồi trong vòng 24 giờ, một email liên hệ thay thế, decryptor@waifu.club, sẽ được cung cấp. Ngoài ra, tùy chọn liên hệ qua Telegram tới @ShurikenAdmin được đề xuất để quá trình giải mã nhanh hơn.

Tệp văn bản chứa thông báo đòi tiền chuộc nhấn mạnh đảm bảo giải mã, cho phép nạn nhân gửi tối đa 2 tệp thử nghiệm để giải mã miễn phí. Các hướng dẫn cụ thể về kích thước tệp, nội dung và phương pháp nén được cung cấp cho quá trình này.

Chúng tôi đặc biệt khuyên nạn nhân không nên trả tiền chuộc cho những kẻ đe dọa vì không có gì đảm bảo sẽ nhận lại được công cụ giải mã. Thật không may, việc giải mã các tệp mà không có sự tham gia của tội phạm mạng hiếm khi khả thi trừ khi ransomware có lỗ hổng hoặc sai sót cố hữu hoặc nếu nạn nhân có bản sao lưu dữ liệu gần đây và không bị ảnh hưởng.

Việc loại bỏ kịp thời ransomware khỏi hệ điều hành là vô cùng quan trọng. Miễn là máy tính vẫn bị nhiễm virus, ransomware có khả năng thực hiện các mã hóa bổ sung và thậm chí có thể lây lan trên mạng cục bộ, làm trầm trọng thêm tác động của cuộc tấn công.

Thiết lập phương pháp bảo mật toàn diện chống lây nhiễm phần mềm độc hại

Việc thiết lập một phương pháp bảo mật toàn diện chống lây nhiễm phần mềm độc hại bao gồm một chiến lược nhiều mặt bao gồm nhiều biện pháp phòng ngừa, bảo vệ và ứng phó khác nhau. Dưới đây là bảng phân tích các bước chính mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ của mình:

  • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy : Chọn phần mềm chống phần mềm độc hại có uy tín từ các nhà cung cấp đáng tin cậy. Đảm bảo rằng phần mềm của bạn được cập nhật thường xuyên để phát hiện và giảm thiểu các mối đe dọa mới.
  • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm để vá các lỗ hổng mà phần mềm độc hại có thể khai thác. Bật cập nhật tự động bất cứ khi nào có thể để đảm bảo bảo vệ kịp thời.
  • Sử dụng Tường lửa : Kích hoạt và định cấu hình tường lửa trên cả bộ định tuyến mạng và thiết bị riêng lẻ. Tường lửa hoạt động như một rào cản giữa Internet và thiết bị của bạn, chặn truy cập trái phép và phần mềm độc hại tiềm ẩn.
  • Thực hiện các biện pháp bảo mật email : Hãy thận trọng hơn với các tệp đính kèm và liên kết email; tránh mở tệp đính kèm hoặc truy cập vào các liên kết từ các nguồn không xác định hoặc đáng ngờ. Sử dụng các công cụ lọc email để phát hiện và cách ly các email có khả năng liên quan đến gian lận.
  • Sao lưu dữ liệu quan trọng : Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Đảm bảo các bản sao lưu không thể truy cập trực tiếp từ mạng để ngăn phần mềm độc hại xâm phạm chúng.

Bằng cách tích hợp các biện pháp này vào một chiến lược bảo mật toàn diện, người dùng có thể tăng cường đáng kể khả năng phòng vệ trước sự lây nhiễm phần mềm độc hại và giảm tác động tiềm tàng của các mối đe dọa mạng. Thường xuyên cập nhật và điều chỉnh các biện pháp này là rất quan trọng trong bối cảnh an ninh mạng ngày càng phát triển.

Nội dung tờ giấy đòi tiền chuộc để lại cho nạn nhân là:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Thông báo Shuriken Ransomware hiển thị trong quá trình đăng nhập của các máy bị xâm nhập là:

Được mã hóa bởi Shuriken

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với máy tính của bạn
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi vào e-mail: decryption@msgsafe.io
Viết ID này vào tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời sau 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: decryptor@waifu.club'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
27,686
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...