Shuriken ランサムウェアはほとんどのファイルを暗号化します

ransomware

悪意のあるサンプルを調査する過程で、Shuriken として識別されるランサムウェアの亜種を発見しました。この特定の種類のランサムウェアは、ファイルを暗号化して名前を変更するだけでなく、「READ-ME-SHURKEWIN.txt」というタイトルの身代金メモも生成します。さらに、Shuriken は、被害者が Windows オペレーティング システムにアクセスする前に、別の身代金メモを表示します。

Shuriken は、電子メール アドレス decryption@msgsafe.io と被害者の ID を先頭に追加し、拡張子「.Shuriken」を追加することでファイル名を変更します。たとえば、「1.jpg」を「[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken」に、「2.png」を「[decryption@msgsafe.io][9ECFA84E]2.png」に変換します。手裏剣』など。

どちらの身代金メモでも、被害者は復号化のために、提供された電子メール アドレス decryption@msgsafe.io に連絡するよう指示されています。 24 時間以内に応答がない場合に備えて、代替連絡先メールアドレス decryptor@waifu.club が提供されます。さらに、迅速な復号化プロセスのために、Telegram の連絡先である @ShurikenAdmin を使用することをお勧めします。

テキスト ファイルのメモでは、ファイル サイズ、コンテンツ、圧縮方法に関する具体的なガイドラインとともに、被害者が無料の復号化のために最大 2 つのテスト ファイルを送信できるようにすることで、復号化の保証を強調しています。

Shurikenの身代金メモは2つのファイルの復号を約束

Shuriken の身代金メモの全文は次のとおりです。

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアはさまざまな方法でシステムに侵入する可能性があり、効果的なサイバーセキュリティ対策を実装するには、これらの侵入ポイントを理解することが重要です。ランサムウェアがシステムに感染する一般的な経路は次のとおりです。

フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックまたは開くと被害者のシステム上でランサムウェアを実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。電子メールは正規のもののように見える場合があり、多くの場合、ユーザーを騙して行動を起こさせるための請求書、求人、または緊急メッセージを装っています。

悪意のある Web サイトとダウンロード:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。一部の Web サイトでは、脆弱なシステムにランサムウェアを自動的にダウンロードしてインストールできるエクスプロイト キットをホストしている場合があります。違法なソフトウェアのダウンロードや海賊版コンテンツも、ランサムウェア感染の一般的な原因です。

マルバタイジング:悪意のある広告、またはマルバタイジングには、サイバー犯罪者がオンライン広告に悪意のあるコードを配置することが含まれます。これらの広告をクリックしたり、広告をホストする侵害された Web サイトにアクセスすると、ランサムウェア感染につながる可能性があります。

ドライブバイ ダウンロード:ランサムウェアはドライブバイ ダウンロードを通じて配信される可能性があり、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、マルウェアが自動的にダウンロードされてインストールされます。これは多くの場合、ユーザーの認識や同意なしに発生します。

脆弱なソフトウェア:古いソフトウェアやパッチが適用されていないソフトウェアの脆弱性を悪用することは、ランサムウェア攻撃者の一般的な手法です。悪用のリスクを軽減するには、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新のセキュリティ パッチで最新の状態に保つことが重要です。

ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を使用して、個人を操作し、ランサムウェアの感染を促進する行動を取る可能性があります。これには、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染したファイルをダウンロードさせたり、機密情報を開示させたりすることが含まれます。

Zaib
January 4, 2024
Ransomware
日本語
January 4, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。