Shuriken Ransomware vil kryptere de fleste filer

I løbet af vores undersøgelse af ondsindede prøver stødte vi på en variant af ransomware identificeret som Shuriken. Denne specifikke type ransomware krypterer ikke kun filer og ændrer deres navne, men genererer også en løsesumseddel med titlen "READ-ME-SHURKEWIN.txt." Derudover viser Shuriken endnu en løsesumseddel, før ofrene får adgang til Windows-operativsystemet.

Shuriken ændrer filnavne ved at tilføje e-mail-adressen decryption@msgsafe.io og offerets ID til begyndelsen, sammen med tilføjelse af filtypenavnet ".Shuriken". For eksempel transformerer den "1.jpg" til "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken," "2.png" til "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken," og så videre.

Begge løsesumsedler instruerer offeret om at kontakte den angivne e-mailadresse, decryption@msgsafe.io, for at få dekryptering. En alternativ kontakt-e-mail, decryptor@waifu.club, gives i tilfælde af, at der ikke er noget svar inden for 24 timer. Derudover anbefales en Telegram-kontakt, @ShurikenAdmin, for en hurtig dekrypteringsproces.

Tekstfilens note understreger dekrypteringsforsikringen ved at tillade offeret at indsende op til 2 testfiler til gratis dekryptering med specifikke retningslinjer for filstørrelse, indhold og komprimeringsmetoder.

Shuriken Ransom Note lover dekryptering af to filer

Den komplette tekst af Shurikens løsesumseddel lyder som følger:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Hvordan kan Ransomware inficere dit system?

Ransomware kan infiltrere dit system på forskellige måder, og forståelsen af disse indgangspunkter er afgørende for at implementere effektive cybersikkerhedsforanstaltninger. Her er almindelige måder, hvorpå ransomware kan inficere dit system:

Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes eller åbnes, udfører ransomwaren på offerets system. E-mails kan forekomme legitime, og de optræder ofte som fakturaer, jobtilbud eller hastebeskeder for at narre brugere til at handle.

Ondsindede websteder og downloads: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Nogle websteder hoster muligvis udnyttelsessæt, der automatisk kan downloade og installere ransomware på sårbare systemer. Ulovlige softwaredownloads og piratkopieret indhold er også almindelige kilder til ransomware-infektioner.

Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer ondsindet kode i onlineannoncer. Hvis du klikker på disse annoncer eller besøger kompromitterede websteder, der hoster dem, kan det føre til ransomware-infektioner.

Drive-By-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor malware automatisk downloades og installeres, når en bruger besøger et kompromitteret eller ondsindet websted. Dette sker ofte uden brugerens viden eller samtykke.

Sårbar software: Udnyttelse af sårbarheder i forældet eller ikke-patchet software er en almindelig metode for ransomware-angribere. Det er afgørende at holde dit operativsystem, antivirussoftware og alle applikationer opdateret med de nyeste sikkerhedsrettelser for at reducere risikoen for udnyttelse.

Social engineering: Cyberkriminelle kan bruge social engineering-teknikker til at manipulere enkeltpersoner til at tage handlinger, der letter ransomware-infektion. Dette kan omfatte at narre brugere til at klikke på ondsindede links, downloade inficerede filer eller afsløre følsomme oplysninger.