Το Shuriken Ransomware θα κρυπτογραφήσει τα περισσότερα αρχεία

Κατά τη διάρκεια της εξέτασής μας για κακόβουλα δείγματα, συναντήσαμε μια παραλλαγή ransomware που προσδιορίζεται ως Shuriken. Αυτός ο συγκεκριμένος τύπος ransomware όχι μόνο κρυπτογραφεί αρχεία και τροποποιεί τα ονόματά τους, αλλά δημιουργεί επίσης μια σημείωση λύτρων με τίτλο "READ-ME-SHURKEWIN.txt". Επιπλέον, το Shuriken εμφανίζει μια άλλη σημείωση λύτρων πριν τα θύματα αποκτήσουν πρόσβαση στο λειτουργικό σύστημα Windows.

Το Shuriken τροποποιεί τα ονόματα αρχείων προσθέτοντας τη διεύθυνση email decryption@msgsafe.io και το αναγνωριστικό του θύματος στην αρχή, μαζί με την προσθήκη της επέκτασης ".Shuriken". Για παράδειγμα, μετατρέπει το "1.jpg" σε "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken," "2.png" σε "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken», και ούτω καθεξής.

Και τα δύο σημειώματα λύτρων καθοδηγούν το θύμα να απευθυνθεί στην παρεχόμενη διεύθυνση email, decryption@msgsafe.io, για αποκρυπτογράφηση. Εναλλακτικό email επικοινωνίας, decryptor@waifu.club, παρέχεται σε περίπτωση που δεν υπάρξει απάντηση εντός 24 ωρών. Επιπλέον, μια επαφή Telegram, @ShurikenAdmin, συνιστάται για μια γρήγορη διαδικασία αποκρυπτογράφησης.

Η σημείωση του αρχείου κειμένου υπογραμμίζει τη διασφάλιση αποκρυπτογράφησης, επιτρέποντας στο θύμα να υποβάλει έως και 2 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση, με συγκεκριμένες οδηγίες για το μέγεθος του αρχείου, το περιεχόμενο και τις μεθόδους συμπίεσης.

Το Shuriken Ransom Note υπόσχεται αποκρυπτογράφηση δύο αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων Shuriken έχει ως εξής:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το ransomware μπορεί να διεισδύσει στο σύστημά σας με διάφορα μέσα και η κατανόηση αυτών των σημείων εισόδου είναι ζωτικής σημασίας για την εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας. Ακολουθούν συνήθεις τρόποι μέσω των οποίων το ransomware μπορεί να μολύνει το σύστημά σας:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους που, όταν κάνετε κλικ ή ανοίγουν, εκτελούν το ransomware στο σύστημα του θύματος. Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα και συχνά παρουσιάζονται ως τιμολόγια, προσφορές εργασίας ή επείγοντα μηνύματα για να εξαπατήσουν τους χρήστες να αναλάβουν δράση.

Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να φιλοξενούν κιτ εκμετάλλευσης που μπορούν να κάνουν αυτόματη λήψη και εγκατάσταση ransomware σε ευάλωτα συστήματα. Οι παράνομες λήψεις λογισμικού και το πειρατικό περιεχόμενο είναι επίσης κοινές πηγές μολύνσεων από ransomware.

Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή επίσκεψη σε παραβιασμένους ιστότοπους που τις φιλοξενούν μπορεί να οδηγήσει σε μολύνσεις ransomware.

Λήψεις Drive-By: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο. Αυτό συμβαίνει συχνά χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Ευάλωτο λογισμικό: Η εκμετάλλευση ευπαθειών σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό είναι μια συνηθισμένη μέθοδος για επιτιθέμενους ransomware. Είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να μειώσετε τον κίνδυνο εκμετάλλευσης.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν άτομα ώστε να προβούν σε ενέργειες που διευκολύνουν τη μόλυνση από ransomware. Αυτό μπορεί να περιλαμβάνει την εξαπάτηση των χρηστών να κάνουν κλικ σε κακόβουλους συνδέσμους, τη λήψη μολυσμένων αρχείων ή την αποκάλυψη ευαίσθητων πληροφοριών.