Shuriken ランサムウェアはほとんどのファイルを暗号化します
悪意のあるサンプルを調査する過程で、Shuriken として識別されるランサムウェアの亜種を発見しました。この特定の種類のランサムウェアは、ファイルを暗号化して名前を変更するだけでなく、「READ-ME-SHURKEWIN.txt」というタイトルの身代金メモも生成します。さらに、Shuriken は、被害者が Windows オペレーティング システムにアクセスする前に、別の身代金メモを表示します。
Shuriken は、電子メール アドレス decryption@msgsafe.io と被害者の ID を先頭に追加し、拡張子「.Shuriken」を追加することでファイル名を変更します。たとえば、「1.jpg」を「[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken」に、「2.png」を「[decryption@msgsafe.io][9ECFA84E]2.png」に変換します。手裏剣』など。
どちらの身代金メモでも、被害者は復号化のために、提供された電子メール アドレス decryption@msgsafe.io に連絡するよう指示されています。 24 時間以内に応答がない場合に備えて、代替連絡先メールアドレス decryptor@waifu.club が提供されます。さらに、迅速な復号化プロセスのために、Telegram の連絡先である @ShurikenAdmin を使用することをお勧めします。
テキスト ファイルのメモでは、ファイル サイズ、コンテンツ、圧縮方法に関する具体的なガイドラインとともに、被害者が無料の復号化のために最大 2 つのテスト ファイルを送信できるようにすることで、復号化の保証を強調しています。
Shurikenの身代金メモは2つのファイルの復号を約束
Shuriken の身代金メモの全文は次のとおりです。
Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdminYour DECRYPTION ID : -
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな方法でシステムに侵入する可能性があり、効果的なサイバーセキュリティ対策を実装するには、これらの侵入ポイントを理解することが重要です。ランサムウェアがシステムに感染する一般的な経路は次のとおりです。
フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックまたは開くと被害者のシステム上でランサムウェアを実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。電子メールは正規のもののように見える場合があり、多くの場合、ユーザーを騙して行動を起こさせるための請求書、求人、または緊急メッセージを装っています。
悪意のある Web サイトとダウンロード:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。一部の Web サイトでは、脆弱なシステムにランサムウェアを自動的にダウンロードしてインストールできるエクスプロイト キットをホストしている場合があります。違法なソフトウェアのダウンロードや海賊版コンテンツも、ランサムウェア感染の一般的な原因です。
マルバタイジング:悪意のある広告、またはマルバタイジングには、サイバー犯罪者がオンライン広告に悪意のあるコードを配置することが含まれます。これらの広告をクリックしたり、広告をホストする侵害された Web サイトにアクセスすると、ランサムウェア感染につながる可能性があります。
ドライブバイ ダウンロード:ランサムウェアはドライブバイ ダウンロードを通じて配信される可能性があり、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、マルウェアが自動的にダウンロードされてインストールされます。これは多くの場合、ユーザーの認識や同意なしに発生します。
脆弱なソフトウェア:古いソフトウェアやパッチが適用されていないソフトウェアの脆弱性を悪用することは、ランサムウェア攻撃者の一般的な手法です。悪用のリスクを軽減するには、オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションを最新のセキュリティ パッチで最新の状態に保つことが重要です。
ソーシャル エンジニアリング:サイバー犯罪者はソーシャル エンジニアリング技術を使用して、個人を操作し、ランサムウェアの感染を促進する行動を取る可能性があります。これには、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染したファイルをダウンロードさせたり、機密情報を開示させたりすることが含まれます。