Multi-License Discount Quote
Threat Database Ransomware 手里剑勒索软件

手里剑勒索软件

通过MezoRansomware
翻译为:
汉语

在分析网络安全威胁的过程中,专家们发现了一种名为 Shuriken 的勒索软件变种。这种特定形式的勒索软件采用各种策略,例如加密文件、修改文件名以及生成标题为“READ-ME-SHURKEWIN.txt”的勒索字条。此外,Shuriken 在登录 Windows 操作系统之前向受害者提供额外的勒索信息。

Shuriken 在文件名的开头包含电子邮件地址“decryption@msgsafe.io”和受害者的 ID。它还附加了 '. Shuriken' 扩展名进一步混淆文件。为了说明这一点,最初名为“1.jpg”的文件将转换为“[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken”,而“2.png”将转换为“[decryption@msgsafe.io]” [9ECFA74E]2.png.Shuriken 等。

Shuriken 勒索软件劫持受害者的数据

Shuriken 勒索软件发出两张勒索字条,指示受害者联系所提供的电子邮件地址(decryption@msgsafe.io)以获得解密帮助。如果 24 小时内没有回复,我们会提供备用联系电子邮件:decryptor@waifu.club。此外,建议选择通过 Telegram 联系@ShurikenAdmin,以加快解密过程。

包含赎金字条的文本文件强调了解密保证,允许受害者提交最多 2 个测试文件以进行免费解密。为此过程提供了有关文件大小、内容和压缩方法的具体说明。

强烈建议受害者不要向威胁行为者支付赎金,因为无法保证收到解密工具作为回报。不幸的是,除非勒索软件具有固有的漏洞或缺陷,或者受害者拥有最近且未受影响的数据备份,否则在没有网络犯罪分子参与的情况下解密文件几乎是不可能的。

从操作系统中及时删除勒索软件至关重要。只要计算机仍然受到感染,勒索软件就有可能进行额外的加密,甚至可能在本地网络中传播,从而加剧攻击的影响。

建立针对恶意软件感染的全面安全方法

建立针对恶意软件感染的全面安全方法涉及多方面的策略,其中包括各种预防、保护和响应措施。以下是用户可以采取的增强防御的关键步骤的详细说明:

  • 安装可靠的反恶意软件软件:选择来自受信任供应商的信誉良好的反恶意软件软件。确保定期更新您的软件以检测和缓解新威胁。
  • 保持操作系统和软件更新:定期更新操作系统、应用程序和软件,以修补恶意软件可能利用的漏洞。尽可能启用自动更新,以确保及时保护。
  • 使用防火墙:在网络路由器和单个设备上激活并配置防火墙。防火墙充当互联网和您的设备之间的屏障,阻止未经授权的访问和潜在的恶意软件。
  • 实施电子邮件安全措施:对电子邮件附件和链接格外小心;避免打开附件或访问来自未知或可疑来源的链接。使用电子邮件过滤工具来检测和隔离潜在的与欺诈相关的电子邮件。
  • 备份重要数据:定期将重要数据备份到外部设备或安全的云服务。确保备份无法直接从网络访问,以防止恶意软件破坏它们。

通过将这些措施整合到整体安全策略中,用户可以显着增强对恶意软件感染的防御能力,并减少网络威胁的潜在影响。在不断发展的网络安全格局中,定期更新和调整这些措施至关重要。

留给受害者的勒索信正文如下:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Shuriken Ransomware 在受感染计算机登录期间显示的消息是:

由手里剑加密

由于您的计算机存在安全问题,您的所有文件已被加密
如果您想恢复它们,请写信给我们:decryption@msgsafe.io
将此 ID 写在您的消息标题中:-
如果 24 小时内没有回复,请写信至此电子邮件:decryptor@waifu.club'

趋势

“ActivityInputfld 会损坏您的计算机”消息

Adware
“ActivityInputfld 将损坏您的计算机”是一个不祥的警告,让许多用户对其数字设备的安全感到困惑和担忧。 “ActivityInputfld 将损坏您的计算机”广告软件消息属于更广泛的不安全软件类别的一部分,旨在主要通过欺骗性的在线行为渗透用户的设备。广告软件是广告支持软件的缩写,旨在通常通过向合法网站注入不需要的代码或安装恶意浏览器扩展来向用户提供不需要的广告。 警告信息...

Loqw勒索软件

Ransomware
Loqw 勒索软件是臭名昭著的 STOP/Djvu 勒索软件家族的最新成员。这种威胁软件会对文件进行加密,让受害者面临一个可怕的选择:支付赎金或丢失有价值的数据。 起源以及与 STOP/Djvu 家族的联系 Loqw 勒索软件是 STOP/Djvu 勒索软件家族的近亲,该家族是一种多产病毒,以其广泛的攻击而闻名。 STOP/Djvu变种导致了大量感染,造成了相当大的损害和经济损失。 Loqw...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
52,871
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
43,323
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...