Shuriken Ransomware vil kryptere de fleste filer

I løpet av vår undersøkelse av ondsinnede prøver, kom vi over en variant av løsepengevare identifisert som Shuriken. Denne spesifikke typen løsepengevare krypterer ikke bare filer og endrer navnene deres, men genererer også en løsepengenotat med tittelen "READ-ME-SHURKEWIN.txt." I tillegg viser Shuriken en annen løsepengenota før ofrene får tilgang til Windows-operativsystemet.

Shuriken endrer filnavn ved å legge til e-postadressen decryption@msgsafe.io og offerets ID til begynnelsen, sammen med å legge til utvidelsen ".Shuriken". For eksempel transformerer den "1.jpg" til "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken," "2.png" til "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken," og så videre.

Begge løsepengene ber offeret om å kontakte den oppgitte e-postadressen, decryption@msgsafe.io, for dekryptering. En alternativ kontakt-e-post, decryptor@waifu.club, er gitt i tilfelle det ikke er noe svar innen 24 timer. I tillegg anbefales en Telegram-kontakt, @ShurikenAdmin, for en rask dekrypteringsprosess.

Tekstfilens notat understreker dekrypteringsforsikringen ved å la offeret sende inn opptil 2 testfiler for gratis dekryptering, med spesifikke retningslinjer for filstørrelse, innhold og komprimeringsmetoder.

Shuriken Ransom Note lover dekryptering av to filer

Den fullstendige teksten til Shuriken løsepengenotat lyder som følger:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infiltrere systemet ditt på forskjellige måter, og å forstå disse inngangspunktene er avgjørende for å implementere effektive cybersikkerhetstiltak. Her er vanlige måter løsepengevare kan infisere systemet ditt på:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes eller åpnes, utfører løsepengevaren på offerets system. E-postene kan virke legitime, ofte utgi seg som fakturaer, jobbtilbud eller hastemeldinger for å lure brukere til å handle.

Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Noen nettsteder kan være vert for utnyttelsessett som automatisk kan laste ned og installere løsepengeprogramvare på sårbare systemer. Ulovlige programvarenedlastinger og piratkopiert innhold er også vanlige kilder til ransomware-infeksjoner.

Malvertising: Ondsinnet reklame, eller malvertising, involverer nettkriminelle som plasserer ondsinnet kode i nettannonser. Å klikke på disse annonsene eller besøke kompromitterte nettsteder som er vert for dem, kan føre til løsepengevareinfeksjoner.

Drive-By-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres når en bruker besøker et kompromittert eller ondsinnet nettsted. Dette skjer ofte uten brukerens viten eller samtykke.

Sårbar programvare: Utnytting av sårbarheter i utdatert eller uopprettet programvare er en vanlig metode for løsepengeangripere. Det er avgjørende å holde operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene for å redusere risikoen for utnyttelse.

Sosial teknikk: Nettkriminelle kan bruke sosiale ingeniørteknikker for å manipulere enkeltpersoner til å utføre handlinger som letter løsepengevareinfeksjon. Dette kan inkludere å lure brukere til å klikke på skadelige lenker, laste ned infiserte filer eller avsløre sensitiv informasjon.