Multi-License Discount Quote
Threat Database Ransomware 手裡劍勒索軟體

手裡劍勒索軟體

RansomwareMezo
翻譯為:
漢語

在分析網路安全威脅的過程中,專家發現了一種名為 Shuriken 的勒索軟體變種。這種特定形式的勒索軟體採用各種策略,例如加密檔案、修改檔案名稱以及產生標題為「READ-ME-SHURKEWIN.txt」的勒索字條。此外,Shuriken 在登入 Windows 作業系統之前向受害者提供額外的勒索資訊。

Shuriken 在檔案名稱的開頭包含電子郵件地址「decryption@msgsafe.io」和受害者的 ID。它還附加了 '. Shuriken' 副檔名進一步混淆檔案。為了說明這一點,最初名為“1.jpg”的檔案將轉換為“[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken”,而“2.png”將轉換為“[decryption@msgsafe .io]」 [9ECFA74E]2.png.Shuriken 等。

Shuriken 勒索軟體劫持受害者的數據

Shuriken 勒索軟體發出兩張勒索字條,指示受害者聯繫所提供的電子郵件地址(decryption@msgsafe.io)以獲得解密協助。如果 24 小時內沒有回复,我們會提供備用聯絡電子郵件:decryptor@waifu.club。此外,建議選擇透過 Telegram 聯繫@ShurikenAdmin,以加快解密過程。

包含贖金字條的文字檔案強調了解密保證,允許受害者提交最多 2 個測試檔案以進行免費解密。為此過程提供了有關檔案大小、內容和壓縮方法的具體說明。

強烈建議受害者不要向威脅行為者支付贖金,因為無法保證收到解密工具作為回報。不幸的是,除非勒索軟體具有固有的漏洞或缺陷,或者受害者擁有最近且未受影響的資料備份,否則在沒有網路犯罪分子參與的情況下解密檔案幾乎是不可能的。

從作業系統中及時刪除勒索軟體至關重要。只要電腦仍然受到感染,勒索軟體就有可能進行額外的加密,甚至可能在本地網路中傳播,從而加劇攻擊的影響。

建立針對惡意軟體感染的全面安全方法

建立針對惡意軟體感染的全面安全方法涉及多方面的策略,其中包括各種預防、保護和回應措施。以下是使用者可以採取的增強防禦的關鍵步驟的詳細說明:

  • 安裝可靠的反惡意軟體軟體:選擇來自受信任供應商的信譽良好的反惡意軟體軟體。確保定期更新您的軟體以偵測和緩解新威脅。
  • 保持作業系統和軟體更新:定期更新作業系統、應用程式和軟體,以修補惡意軟體可能利用的漏洞。盡可能啟用自動更新,以確保及時保護。
  • 使用防火牆:在網路路由器和單一裝置上啟動並設定防火牆。防火牆可作為網際網路和您的裝置之間的屏障,阻止未經授權的存取和潛在的惡意軟體。
  • 實施電子郵件安全措施:對電子郵件附件和連結格外小心;避免開啟附件或存取來自未知或可疑來源的連結。使用電子郵件過濾工具來偵測和隔離潛在的與詐騙相關的電子郵件。
  • 備份重要資料:定期將重要資料備份到外部裝置或安全的雲端服務。確保備份無法直接從網路訪問,以防止惡意軟體破壞它們。

透過將這些措施整合到整體安全策略中,使用者可以顯著增強對惡意軟體感染的防禦能力,並減少網路威脅的潛在影響。在不斷發展的網路安全格局中,定期更新和調整這些措施至關重要。

留給受害者的勒索信正文如下:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Shuriken Ransomware 在受感染電腦登入期間顯示的訊息是:

由手裡劍加密

由於您的電腦有安全問題,您的所有檔案已加密
如果您想恢復它們,請寫信給我們:decryption@msgsafe.io
將此 ID 寫在您的訊息標題中:-
如果 24 小時內沒有回复,請寫信至此電子郵件:decryptor@waifu.club'

熱門

「ActivityInputfld 會損壞您的電腦」訊息

Adware
「ActivityInputfld 將損壞您的電腦」是一個不祥的警告,讓許多用戶對其數位裝置的安全感到困惑和擔憂。 「ActivityInputfld 將損壞您的電腦」廣告軟體訊息屬於更廣泛的不安全軟體類別的一部分,旨在主要透過欺騙性的線上行為滲透用戶的裝置。廣告軟體是廣告支援軟體的縮寫,旨在通常透過向合法網站注入不需要的程式碼或安裝惡意瀏覽器擴充功能來向使用者提供不必要的廣告。 警告訊息...

Loqw勒索軟體

Ransomware
Loqw 勒索軟體是臭名昭著的 STOP/Djvu 勒索軟體家族的最新成員。這種威脅軟體會對文件進行加密,讓受害者面臨一個可怕的選擇:支付贖金或遺失有價值的資料。 起源以及與 STOP/Djvu 家族的聯繫 Loqw 勒索軟體是 STOP/Djvu 勒索軟體家族的近親,該家族是一種多產病毒,以其廣泛的攻擊而聞名。 STOP/Djvu變種導致了大量感染,造成了相當大的損害和經濟損失。 Loqw...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
52,871
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
43,323
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
加載中...