„Shuriken Ransomware“ užšifruos daugumą failų

Nagrinėdami kenkėjiškus pavyzdžius aptikome išpirkos reikalaujančios programos variantą, identifikuotą kaip Shuriken. Šis specifinis išpirkos reikalaujančių programų tipas ne tik užšifruoja failus ir pakeičia jų pavadinimus, bet ir generuoja išpirkos raštelį pavadinimu „READ-ME-SHURKEWIN.txt“. Be to, prieš aukoms prisijungiant prie „Windows“ operacinės sistemos, „Shuriken“ rodo dar vieną išpirkos raštą.

Shuriken modifikuoja failų pavadinimus, pradžioje pridėdamas el. pašto adresą decryption@msgsafe.io ir aukos ID, taip pat pridėdamas plėtinį ".Shuriken". Pavyzdžiui, jis paverčia „1.jpg“ į „[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken“, „2.png“ į „[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken“ ir pan.

Abiejuose išpirkos raštuose aukai nurodoma susisiekti nurodytu el. pašto adresu decryption@msgsafe.io dėl iššifravimo. Jei per 24 valandas nebus atsakyta, pateikiamas alternatyvus kontaktinis el. pašto adresas decryptor@waifu.club. Be to, norint greitai iššifruoti, rekomenduojama naudoti „Telegram“ kontaktą @ShurikenAdmin.

Teksto failo pastaboje pabrėžiamas iššifravimo užtikrinimas, nes aukai leidžiama pateikti iki 2 bandomųjų failų nemokamai iššifruoti, nurodant konkrečias failo dydžio, turinio ir glaudinimo metodų gaires.

Shuriken Ransom Note žada iššifruoti du failus

Visas Shuriken išpirkos rašto tekstas skamba taip:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Kaip Ransomware gali užkrėsti jūsų sistemą?

Ransomware gali įsiskverbti į jūsų sistemą įvairiomis priemonėmis, o šių įėjimo taškų supratimas yra labai svarbus norint įgyvendinti veiksmingas kibernetinio saugumo priemones. Toliau pateikiami įprasti būdai, kuriais išpirkos reikalaujančios programos gali užkrėsti jūsų sistemą:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus arba atidarius, aukos sistemoje paleidžiama išpirkos reikalaujanti programa. El. laiškai gali atrodyti teisėti, dažnai pateikiami kaip sąskaitos faktūros, darbo pasiūlymai arba skubūs pranešimai, kuriais siekiama priversti vartotojus imtis veiksmų.

Kenkėjiškos svetainės ir atsisiuntimai: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kuriose svetainėse gali būti išnaudojimo rinkinių, kurie gali automatiškai atsisiųsti ir įdiegti išpirkos reikalaujančias programas pažeidžiamose sistemose. Neteisėtas programinės įrangos atsisiuntimas ir piratinis turinys taip pat yra dažni išpirkos reikalaujančių programų užkrėtimo šaltiniai.

Kenkėjiška reklama: kenkėjiška reklama apima kibernetinius nusikaltėlius, kurie į internetinius skelbimus įdeda kenkėjišką kodą. Spustelėjus šiuos skelbimus arba apsilankius pažeistose svetainėse, kuriose jie yra, gali būti užkrėstos išpirkos reikalaujančios programos.

Atsisiuntimai pagal diską: Išpirkos reikalaujančios programos gali būti pristatomos naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje. Tai dažnai nutinka be vartotojo žinios ar sutikimo.

Pažeidžiama programinė įranga: pasenusios arba nepataisytos programinės įrangos pažeidžiamumų išnaudojimas yra įprastas išpirkos reikalaujančių užpuolikų būdas. Labai svarbu, kad jūsų operacinė sistema, antivirusinė programinė įranga ir visos programos būtų atnaujintos su naujausiomis saugos pataisomis, kad sumažintumėte išnaudojimo riziką.

Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų asmenimis, kad jie imtųsi veiksmų, palengvinančių išpirkos reikalaujančių programų užkrėtimą. Tai gali apimti naudotojų apgaudinėjimą, kad jie spustelėtų kenksmingas nuorodas, atsisiųstų užkrėstus failus arba atskleistų neskelbtiną informaciją.