Программа-вымогатель Shuriken зашифрует большинство файлов
В ходе проверки вредоносных образцов мы столкнулись с вариантом программы-вымогателя, идентифицированной как Shuriken. Этот конкретный тип программ-вымогателей не только шифрует файлы и изменяет их имена, но также генерирует записку с требованием выкупа под названием «READ-ME-SHURKEWIN.txt». Кроме того, Shuriken отображает еще одну записку о выкупе, прежде чем жертвы получат доступ к операционной системе Windows.
Shuriken изменяет имена файлов, добавляя в начало адрес электронной почты decryption@msgsafe.io и идентификатор жертвы, а также добавляя расширение «.Shuriken». Например, он преобразует «1.jpg» в «[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken», «2.png» в «[decryption@msgsafe.io][9ECFA84E]2.png. Сюрикен» и так далее.
В обеих записках о выкупе жертве предлагается обратиться по указанному адресу электронной почты decryption@msgsafe.io для расшифровки. Альтернативный контактный адрес электронной почты decryptor@waifu.club предоставляется на случай отсутствия ответа в течение 24 часов. Кроме того, для быстрого процесса расшифровки рекомендуется связаться с Telegram @ShurikenAdmin.
Примечание к текстовому файлу подчеркивает надежность расшифровки, позволяя жертве предоставить до двух тестовых файлов для бесплатной расшифровки с конкретными рекомендациями по размеру файла, содержимому и методам сжатия.
Записка о выкупе за сюрикен обещает расшифровку двух файлов
Полный текст записки о выкупе за сюрикен выглядит следующим образом:
Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdminYour DECRYPTION ID : -
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
Как программы-вымогатели могут заразить вашу систему?
Программы-вымогатели могут проникнуть в вашу систему различными способами, и понимание этих точек входа имеет решающее значение для реализации эффективных мер кибербезопасности. Вот распространенные способы, с помощью которых программы-вымогатели могут заразить вашу систему:
Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые при нажатии или открытии запускают программу-вымогатель в системе жертвы. Электронные письма могут выглядеть законными, часто выдавая себя за счета, предложения о работе или срочные сообщения, чтобы заставить пользователей принять меры.
Вредоносные веб-сайты и загрузки. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. На некоторых веб-сайтах могут размещаться наборы эксплойтов, которые могут автоматически загружать и устанавливать программы-вымогатели на уязвимые системы. Незаконные загрузки программного обеспечения и пиратский контент также являются распространенными источниками заражения программами-вымогателями.
Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение киберпреступниками вредоносного кода в онлайн-рекламе. Нажатие на эти объявления или посещение взломанных веб-сайтов, на которых они размещены, может привести к заражению программами-вымогателями.
Попутные загрузки: программы-вымогатели могут распространяться посредством попутных загрузок, при которых вредоносное ПО автоматически загружается и устанавливается, когда пользователь посещает скомпрометированный или вредоносный веб-сайт. Это часто происходит без ведома или согласия пользователя.
Уязвимое программное обеспечение. Использование уязвимостей в устаревшем или неисправленном программном обеспечении является распространенным методом злоумышленников, использующих программы-вымогатели. Крайне важно поддерживать вашу операционную систему, антивирусное программное обеспечение и все приложения в актуальном состоянии с использованием новейших обновлений безопасности, чтобы снизить риск взлома.
Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы манипулировать людьми и заставлять их предпринимать действия, способствующие заражению программами-вымогателями. Это может включать в себя обман пользователей, заставляющих их переходить по вредоносным ссылкам, загружать зараженные файлы или раскрывать конфиденциальную информацию.