A Shuriken Ransomware a legtöbb fájlt titkosítja
A rosszindulatú minták vizsgálata során a ransomware Shuriken néven azonosított változatára bukkantunk. Ez a speciális típusú zsarolóprogram nemcsak titkosítja a fájlokat és módosítja a nevüket, hanem váltságdíj-jegyzetet is generál "READ-ME-SHURKEWIN.txt" címmel. Ezenkívül a Shuriken egy újabb váltságdíjat jelenít meg, mielőtt az áldozatok hozzáférnének a Windows operációs rendszerhez.
A Shuriken úgy módosítja a fájlneveket, hogy az elejére hozzáadja a decryption@msgsafe.io e-mail címet és az áldozat azonosítóját, valamint hozzáfűzi a ".Shuriken" kiterjesztést. Például átalakítja az "1.jpg" fájlt a következőre: "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" a következőre: "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken" és így tovább.
Mindkét váltságdíj-jegyzet arra utasítja az áldozatot, hogy a visszafejtéshez forduljon a megadott e-mail címre (decryption@msgsafe.io). Alternatív kapcsolatfelvételi e-mail címet biztosítunk a decryptor@waifu.club címen arra az esetre, ha 24 órán belül nem érkezik válasz. Ezenkívül egy Telegram-kapcsolattartó, @ShurikenAdmin ajánlott a gyors visszafejtési folyamat érdekében.
A szöveges fájl megjegyzése aláhúzza a visszafejtési biztosítékot azáltal, hogy lehetővé teszi az áldozat számára, hogy legfeljebb 2 tesztfájlt küldjön be ingyenes visszafejtéshez, a fájlméretre, a tartalomra és a tömörítési módszerekre vonatkozó konkrét irányelvekkel.
A Shuriken Ransom Note két fájl visszafejtését ígéri
A Shuriken váltságdíj teljes szövege a következőképpen hangzik:
Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdminYour DECRYPTION ID : -
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
Hogyan fertőzheti meg a Ransomware a rendszerét?
A zsarolóvírusok különféle módon behatolhatnak a rendszerébe, és ezeknek a belépési pontoknak a megértése elengedhetetlen a hatékony kiberbiztonsági intézkedések végrehajtásához. Íme a gyakori módok, amelyeken keresztül a zsarolóprogramok megfertőzhetik a rendszert:
Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva vagy megnyitva a zsarolóprogramot futtatják az áldozat rendszerén. Az e-mailek jogosnak tűnhetnek, gyakran számláknak, állásajánlatoknak vagy sürgős üzeneteknek tűnhetnek, hogy cselekvésre rávegyék a felhasználókat.
Rosszindulatú webhelyek és letöltések: A feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki rendszerét. Egyes webhelyek kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letölthetik és telepíthetik a zsarolóprogramokat a sebezhető rendszerekre. Az illegális szoftverletöltések és a kalóztartalom szintén gyakori forrásai a zsarolóprogram-fertőzéseknek.
Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők rosszindulatú kódot helyeznek el az online hirdetésekben. Ha ezekre a hirdetésekre kattint, vagy feltört, azokat tároló webhelyeket keres fel, az ransomware fertőzéshez vezethet.
Drive-By Downloads: A zsarolóprogramok automatikus letöltésekkel szállíthatók, ahol a rendszer automatikusan letölti és telepíti a rosszindulatú programokat, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel. Ez gyakran a felhasználó tudta vagy beleegyezése nélkül történik.
Sebezhető szoftverek: Az elavult vagy nem javított szoftverek sebezhetőségeinek kihasználása gyakori módszer a zsarolóvírus-támadók számára. Kulcsfontosságú, hogy operációs rendszerét, víruskereső szoftverét és minden alkalmazását naprakészen tartsa a legújabb biztonsági javításokkal, hogy csökkentse a kizsákmányolás kockázatát.
Social Engineering: A kiberbűnözők szociális tervezési technikákat alkalmazhatnak, hogy az egyéneket olyan műveletekre manipulálják, amelyek elősegítik a zsarolóprogram-fertőzést. Ez magában foglalhatja a felhasználók becsapását, hogy rosszindulatú hivatkozásokra kattintsanak, fertőzött fájlokat töltsenek le, vagy bizalmas információkat hozzanak nyilvánosságra.