A Shuriken Ransomware a legtöbb fájlt titkosítja

ransomware

A rosszindulatú minták vizsgálata során a ransomware Shuriken néven azonosított változatára bukkantunk. Ez a speciális típusú zsarolóprogram nemcsak titkosítja a fájlokat és módosítja a nevüket, hanem váltságdíj-jegyzetet is generál "READ-ME-SHURKEWIN.txt" címmel. Ezenkívül a Shuriken egy újabb váltságdíjat jelenít meg, mielőtt az áldozatok hozzáférnének a Windows operációs rendszerhez.

A Shuriken úgy módosítja a fájlneveket, hogy az elejére hozzáadja a decryption@msgsafe.io e-mail címet és az áldozat azonosítóját, valamint hozzáfűzi a ".Shuriken" kiterjesztést. Például átalakítja az "1.jpg" fájlt a következőre: "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" a következőre: "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken" és így tovább.

Mindkét váltságdíj-jegyzet arra utasítja az áldozatot, hogy a visszafejtéshez forduljon a megadott e-mail címre (decryption@msgsafe.io). Alternatív kapcsolatfelvételi e-mail címet biztosítunk a decryptor@waifu.club címen arra az esetre, ha 24 órán belül nem érkezik válasz. Ezenkívül egy Telegram-kapcsolattartó, @ShurikenAdmin ajánlott a gyors visszafejtési folyamat érdekében.

A szöveges fájl megjegyzése aláhúzza a visszafejtési biztosítékot azáltal, hogy lehetővé teszi az áldozat számára, hogy legfeljebb 2 tesztfájlt küldjön be ingyenes visszafejtéshez, a fájlméretre, a tartalomra és a tömörítési módszerekre vonatkozó konkrét irányelvekkel.

A Shuriken Ransom Note két fájl visszafejtését ígéri

A Shuriken váltságdíj teljes szövege a következőképpen hangzik:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóvírusok különféle módon behatolhatnak a rendszerébe, és ezeknek a belépési pontoknak a megértése elengedhetetlen a hatékony kiberbiztonsági intézkedések végrehajtásához. Íme a gyakori módok, amelyeken keresztül a zsarolóprogramok megfertőzhetik a rendszert:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva vagy megnyitva a zsarolóprogramot futtatják az áldozat rendszerén. Az e-mailek jogosnak tűnhetnek, gyakran számláknak, állásajánlatoknak vagy sürgős üzeneteknek tűnhetnek, hogy cselekvésre rávegyék a felhasználókat.

Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki rendszerét. Egyes webhelyek kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letölthetik és telepíthetik a zsarolóprogramokat a sebezhető rendszerekre. Az illegális szoftverletöltések és a kalóztartalom szintén gyakori forrásai a zsarolóprogram-fertőzéseknek.

Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők rosszindulatú kódot helyeznek el az online hirdetésekben. Ha ezekre a hirdetésekre kattint, vagy feltört, azokat tároló webhelyeket keres fel, az ransomware fertőzéshez vezethet.

Drive-By Downloads: A zsarolóprogramok automatikus letöltésekkel szállíthatók, ahol a rendszer automatikusan letölti és telepíti a rosszindulatú programokat, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel. Ez gyakran a felhasználó tudta vagy beleegyezése nélkül történik.

Sebezhető szoftverek: Az elavult vagy nem javított szoftverek sebezhetőségeinek kihasználása gyakori módszer a zsarolóvírus-támadók számára. Kulcsfontosságú, hogy operációs rendszerét, víruskereső szoftverét és minden alkalmazását naprakészen tartsa a legújabb biztonsági javításokkal, hogy csökkentse a kizsákmányolás kockázatát.

Social Engineering: A kiberbűnözők szociális tervezési technikákat alkalmazhatnak, hogy az egyéneket olyan műveletekre manipulálják, amelyek elősegítik a zsarolóprogram-fertőzést. Ez magában foglalhatja a felhasználók becsapását, hogy rosszindulatú hivatkozásokra kattintsanak, fertőzött fájlokat töltsenek le, vagy bizalmas információkat hozzanak nyilvánosságra.

Zaib -Ig
January 4, 2024
Ransomware
Magyar
January 4, 2024
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.