Shuriken 勒索软件将加密大多数文件
在检查恶意样本的过程中,我们发现了一种名为 Shuriken 的勒索软件变种。这种特定类型的勒索软件不仅会加密文件并修改其名称,还会生成标题为“READ-ME-SHURKEWIN.txt”的勒索字条。此外,Shuriken 在受害者访问 Windows 操作系统之前会显示另一张勒索字条。
Shuriken 通过在开头添加电子邮件地址解密@msgsafe.io 和受害者 ID 以及附加“.Shuriken”扩展名来修改文件名。例如,它将“1.jpg”转换为“[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken”,“2.png”转换为“[decryption@msgsafe.io][9ECFA84E]2.png”。手里剑”等等。
两张勒索字条都指示受害者联系所提供的电子邮件地址(decryption@msgsafe.io)进行解密。如果 24 小时内没有回复,我们会提供备用联系电子邮件:decryptor@waifu.club。此外,建议使用 Telegram 联系人@ShurikenAdmin,以实现快速解密过程。
该文本文件的注释强调了解密保证,允许受害者提交最多 2 个测试文件进行免费解密,并提供有关文件大小、内容和压缩方法的具体准则。
手里剑勒索信承诺解密两个文件
手里剑赎金字条全文如下:
Your data are encrypted …
All your files have been encrypted by Shuriken !!!
To decrypt them send e-mail to this address : decryption@msgsafe.io
If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club
Need a quick decryption ? Send a telegram message @ShurikenAdminYour DECRYPTION ID : -
Enter the ID of your files in the subject!
What is our decryption guarantee?
Before paying you can send us up to 2 test files for free decryption !
The total size of files must be less than 2Mb.(non archived) !
Files should not contain valuable information.(databases,backups) !
Compress the file with zip or 7zip or rar compression programs and send it to us!
勒索软件如何感染您的系统?
勒索软件可以通过各种方式渗透您的系统,了解这些入口点对于实施有效的网络安全措施至关重要。以下是勒索软件感染您的系统的常见方式:
网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含恶意附件或链接,单击或打开这些附件或链接时,会在受害者的系统上执行勒索软件。这些电子邮件可能看起来合法,通常冒充发票、工作机会或紧急消息来诱骗用户采取行动。
恶意网站和下载:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。某些网站可能会托管漏洞利用工具包,这些工具包可以在易受攻击的系统上自动下载并安装勒索软件。非法软件下载和盗版内容也是勒索软件感染的常见来源。
恶意广告:恶意广告或恶意广告涉及网络犯罪分子在在线广告中放置恶意代码。点击这些广告或访问托管这些广告的受感染网站可能会导致勒索软件感染。
偷渡式下载:勒索软件可以通过偷渡式下载传播,当用户访问受感染或恶意网站时,恶意软件会自动下载并安装。这通常是在用户不知情或不同意的情况下发生的。
易受攻击的软件:利用过时或未修补的软件中的漏洞是勒索软件攻击者的常用方法。让您的操作系统、防病毒软件和所有应用程序保持最新的安全补丁至关重要,以降低被利用的风险。
社会工程:网络犯罪分子可能会使用社会工程技术来操纵个人采取促进勒索软件感染的行动。这可能包括诱骗用户点击恶意链接、下载受感染的文件或泄露敏感信息。