Shuriken Ransomware cifrará la mayoría de los archivos

ransomware

Al examinar muestras maliciosas, encontramos una variante de ransomware identificada como Shuriken. Este tipo específico de ransomware no solo cifra archivos y modifica sus nombres, sino que también genera una nota de rescate titulada "READ-ME-SHURKEWIN.txt". Además, Shuriken muestra otra nota de rescate antes de que las víctimas accedan al sistema operativo Windows.

Shuriken modifica los nombres de archivos agregando la dirección de correo electrónico decryption@msgsafe.io y la identificación de la víctima al principio, además de agregar la extensión ".Shuriken". Por ejemplo, transforma "1.jpg" en "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" en "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken", etc.

Ambas notas de rescate indican a la víctima que se comunique con la dirección de correo electrónico proporcionada, decryption@msgsafe.io, para descifrarla. Se proporciona un correo electrónico de contacto alternativo, decryptor@waifu.club, en caso de que no haya respuesta dentro de las 24 horas. Además, se recomienda un contacto de Telegram, @ShurikenAdmin, para un proceso de descifrado rápido.

La nota del archivo de texto subraya la garantía de descifrado al permitir a la víctima enviar hasta 2 archivos de prueba para descifrarlos de forma gratuita, con pautas específicas sobre el tamaño del archivo, el contenido y los métodos de compresión.

La nota de rescate Shuriken promete descifrar dos archivos

El texto completo de la nota de rescate Shuriken dice lo siguiente:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

¿Cómo puede el ransomware infectar su sistema?

El ransomware puede infiltrarse en su sistema a través de varios medios, y comprender estos puntos de entrada es crucial para implementar medidas efectivas de ciberseguridad. A continuación se detallan formas comunes mediante las cuales el ransomware puede infectar su sistema:

Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic o abrirse, ejecutan el ransomware en el sistema de la víctima. Los correos electrónicos pueden parecer legítimos y a menudo se hacen pasar por facturas, ofertas de trabajo o mensajes urgentes para engañar a los usuarios para que tomen medidas.

Sitios web y descargas maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Algunos sitios web pueden alojar kits de exploits que pueden descargar e instalar ransomware automáticamente en sistemas vulnerables. Las descargas de software ilegítimas y el contenido pirateado también son fuentes comunes de infecciones de ransomware.

Publicidad maliciosa: la publicidad maliciosa, o malvertising, implica que los ciberdelincuentes coloquen código malicioso en anuncios en línea. Hacer clic en estos anuncios o visitar sitios web comprometidos que los alojan puede provocar infecciones de ransomware.

Descargas no autorizadas: el ransomware se puede distribuir mediante descargas no autorizadas, donde el malware se descarga e instala automáticamente cuando un usuario visita un sitio web comprometido o malicioso. Esto ocurre a menudo sin el conocimiento o consentimiento del usuario.

Software vulnerable: explotar las vulnerabilidades en software desactualizado o sin parches es un método común para los atacantes de ransomware. Es fundamental mantener su sistema operativo, software antivirus y todas las aplicaciones actualizados con los últimos parches de seguridad para reducir el riesgo de explotación.

Ingeniería social: los ciberdelincuentes pueden utilizar técnicas de ingeniería social para manipular a las personas para que realicen acciones que faciliten la infección por ransomware. Esto puede incluir engañar a los usuarios para que hagan clic en enlaces maliciosos, descarguen archivos infectados o revelen información confidencial.

En Zaib
January 4, 2024
Ransomware
Spanish
January 4, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.