Shuriken Ransomware kommer att kryptera de flesta filer

Under vår undersökning av skadliga prover, stötte vi på en variant av ransomware identifierad som Shuriken. Denna specifika typ av ransomware krypterar inte bara filer och ändrar deras namn utan genererar också en lösennota med titeln "READ-ME-SHURKEWIN.txt." Dessutom visar Shuriken en annan lösennota innan offren kommer åt operativsystemet Windows.

Shuriken ändrar filnamn genom att lägga till e-postadressen decryption@msgsafe.io och offrets ID i början, tillsammans med tillägget ".Shuriken". Till exempel omvandlar den "1.jpg" till "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" till "[decryption@msgsafe.io][9ECFA84E]2.png. Shuriken," och så vidare.

Båda lösensedlarna instruerar offret att kontakta den angivna e-postadressen, decryption@msgsafe.io, för dekryptering. En alternativ kontakt-e-post, decryptor@waifu.club, tillhandahålls om det inte finns något svar inom 24 timmar. Dessutom rekommenderas en Telegram-kontakt, @ShurikenAdmin, för en snabb dekrypteringsprocess.

Textfilens anteckning understryker dekrypteringsförsäkran genom att tillåta offret att skicka in upp till 2 testfiler för gratis dekryptering, med specifika riktlinjer för filstorlek, innehåll och komprimeringsmetoder.

Shuriken Ransom Note lovar dekryptering av två filer

Den fullständiga texten i Shurikens lösennota lyder som följer:

Your data are encrypted …

All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID : -

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!

Hur kan Ransomware infektera ditt system?

Ransomware kan infiltrera ditt system på olika sätt, och att förstå dessa ingångspunkter är avgörande för att implementera effektiva cybersäkerhetsåtgärder. Här är vanliga sätt genom vilka ransomware kan infektera ditt system:

Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas eller öppnas, kör ransomware på offrets system. E-postmeddelandena kan verka legitima, ofta framstå som fakturor, jobberbjudanden eller brådskande meddelanden för att lura användare att vidta åtgärder.

Skadliga webbplatser och nedladdningar: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Vissa webbplatser kan vara värd för exploateringssatser som automatiskt kan ladda ner och installera ransomware på sårbara system. Olagliga nedladdningar av programvara och piratkopierat innehåll är också vanliga källor till infektioner med ransomware.

Malvertising: Skadlig reklam, eller malvertising, innebär att cyberbrottslingar placerar skadlig kod i onlineannonser. Att klicka på dessa annonser eller besöka inträngda webbplatser som är värd för dem kan leda till ransomware-infektioner.

Drive-By-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras när en användare besöker en komprometterad eller skadlig webbplats. Detta sker ofta utan användarens vetskap eller samtycke.

Sårbar programvara: Att utnyttja sårbarheter i föråldrad eller oparpad programvara är en vanlig metod för ransomware-angripare. Det är avgörande att hålla ditt operativsystem, antivirusprogram och alla applikationer uppdaterade med de senaste säkerhetsuppdateringarna för att minska risken för utnyttjande.

Social ingenjörskonst: Cyberkriminella kan använda sociala ingenjörstekniker för att manipulera individer att vidta åtgärder som underlättar infektion med ransomware. Detta kan inkludera att lura användare att klicka på skadliga länkar, ladda ner infekterade filer eller avslöja känslig information.