Multi-License Discount Quote
Threat Database Ransomware Ransomware Shuriken

Ransomware Shuriken

Par Mezo en Ransomware
Se traduisent par :
Français

Au cours de l’analyse des menaces de cybersécurité, les experts ont identifié une variante du ransomware nommée Shuriken. Cette forme spécifique de ransomware utilise diverses tactiques, telles que le cryptage de fichiers, la modification des noms de fichiers et la génération d'une demande de rançon intitulée « READ-ME-SHURKEWIN.txt ». De plus, Shuriken présente une demande de rançon supplémentaire aux victimes avant de se connecter au système d'exploitation Windows.

Shuriken intègre l'adresse e-mail « decryption@msgsafe.io » et l'identifiant de la victime au début des noms de fichiers. Il ajoute également le '. Extension Shuriken pour obscurcir davantage les fichiers. Pour illustrer, un fichier initialement nommé « 1.jpg » serait transformé en « [decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken », tandis que « 2.png » deviendrait « [decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' etc.

Le ransomware Shuriken prend en otage les données des victimes

Le Shuriken Ransomware émet deux notes de rançon invitant les victimes à contacter l'adresse e-mail fournie, decryption@msgsafe.io, pour obtenir de l'aide au décryptage. En cas de non réponse dans les 24 heures, un email de contact alternatif, decryptor@waifu.club, est fourni. De plus, la possibilité de contacter @ShurikenAdmin via Telegram est suggérée pour un processus de décryptage plus rapide.

Le fichier texte contenant la demande de rançon souligne la garantie de décryptage, permettant aux victimes de soumettre jusqu'à 2 fichiers de test pour un décryptage gratuit. Des instructions spécifiques concernant la taille du fichier, le contenu et les méthodes de compression sont fournies pour ce processus.

Il est fortement déconseillé aux victimes de payer une rançon aux auteurs de la menace, car il n'y a aucune garantie de recevoir un outil de décryptage en retour. Malheureusement, le décryptage de fichiers sans l'intervention de cybercriminels est rarement réalisable, à moins que le ransomware ne présente des vulnérabilités ou des défauts inhérents ou si les victimes possèdent des sauvegardes de données récentes et non affectées.

La suppression rapide des ransomwares du système d’exploitation est de la plus haute importance. Tant qu’un ordinateur reste infecté, les ransomwares peuvent potentiellement effectuer des cryptages supplémentaires et peuvent même se propager sur un réseau local, exacerbant ainsi l’impact de l’attaque.

Établir une approche de sécurité globale contre les infections par logiciels malveillants

L'établissement d'une approche de sécurité globale contre les infections par des logiciels malveillants implique une stratégie à multiples facettes qui englobe diverses mesures préventives, protectrices et réactives. Voici un aperçu des étapes clés que les utilisateurs peuvent suivre pour renforcer leurs défenses :

  • Installez un logiciel anti-malware fiable : choisissez un logiciel anti-malware réputé auprès de fournisseurs de confiance. Assurez-vous que votre logiciel est mis à jour régulièrement pour détecter et atténuer les nouvelles menaces.
  • Maintenir les systèmes d'exploitation et les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels pour corriger les vulnérabilités que les logiciels malveillants peuvent exploiter. Activez les mises à jour automatiques autant que possible pour garantir une protection rapide.
  • Utiliser un pare-feu : activez et configurez des pare-feu sur les routeurs réseau et les appareils individuels. Les pare-feu fonctionnent comme une barrière entre Internet et vos appareils, bloquant les accès non autorisés et les logiciels malveillants potentiels.
  • Mettre en œuvre des mesures de sécurité des e-mails : Soyez très prudent avec les pièces jointes et les liens des e-mails ; évitez d’ouvrir des pièces jointes ou d’accéder à des liens provenant de sources inconnues ou suspectes. Utilisez des outils de filtrage des e-mails pour détecter et mettre en quarantaine les e-mails potentiellement liés à la fraude.
  • Sauvegarder les données importantes : sauvegardez régulièrement les données critiques sur un appareil externe ou un service cloud sécurisé. Assurez-vous que les sauvegardes ne sont pas directement accessibles depuis le réseau pour empêcher les logiciels malveillants de les compromettre.

En intégrant ces mesures dans une stratégie de sécurité globale, les utilisateurs peuvent renforcer considérablement leurs défenses contre les infections par des logiciels malveillants et réduire l'impact potentiel des cybermenaces. La mise à jour et l’adaptation régulières de ces mesures sont cruciales dans le paysage en constante évolution de la cybersécurité.

Le texte de la demande de rançon laissée aux victimes est le suivant :

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Le message que Shuriken Ransomware affiche lors de la connexion des machines compromises est :

Chiffré par Shuriken

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre ordinateur
Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : decryption@msgsafe.io
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail : decryptor@waifu.club'

Tendance

Le plus regardé

Chargement...