Shuriken ランサムウェア

サイバーセキュリティの脅威を分析する過程で、専門家は Shuriken という名前のランサムウェアの亜種を特定しました。この特定の形式のランサムウェアは、ファイルの暗号化、ファイル名の変更、「READ-ME-SHURKEWIN.txt」というタイトルの身代金メモの生成など、さまざまな戦術を使用します。さらに、Shuriken は、Windows オペレーティング システムにログインする前に、追加の身代金メモを被害者に提示します。

Shuriken は、電子メール アドレス「decryption@msgsafe.io」と被害者の ID をファイル名の先頭に組み込みます。 ' も追加されます。 Shuriken」拡張子を使用して、ファイルをさらに難読化します。たとえば、元々「1.jpg」という名前だったファイルは「[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken」に変換され、「2.png」は「[decryption@msgsafe.io]」になります。 [9ECFA74E]2.png.手裏剣」など。

Shuriken ランサムウェアが被害者のデータを人質に取る

Shuriken ランサムウェアは、復号化のサポートが必要な場合、提供された電子メール アドレス decryption@msgsafe.io に連絡するよう被害者に指示する 2 つの身代金メモを発行します。 24 時間以内に応答がない場合は、代替連絡先メールアドレス decryptor@waifu.club が提供されます。さらに、復号プロセスを高速化するために、Telegram 経由で @ShurikenAdmin に連絡するオプションが推奨されます。

身代金メモを含むテキスト ファイルは復号化の保証を強調しており、被害者は無料の復号化のために最大 2 つのテスト ファイルを送信できます。このプロセスでは、ファイル サイズ、コンテンツ、圧縮方法に関する具体的な手順が提供されます。

代わりに復号ツールを受け取る保証はないため、被害者は脅威アクターに身代金を支払わないことを強くお勧めします。残念ながら、ランサムウェアに固有の脆弱性や欠陥がある場合、または被害者が影響を受けていない最新のデータ バックアップを所有している場合を除き、サイバー犯罪者の関与なしにファイルを復号化することはほとんど実現できません。

オペレーティング システムからランサムウェアを迅速に削除することが最も重要です。コンピューターが感染している限り、ランサムウェアは追加の暗号化を実行する可能性があり、ローカル ネットワーク全体に拡散して攻撃の影響をさらに悪化させる可能性もあります。

マルウェア感染に対する包括的なセキュリティアプローチを確立する

マルウェア感染に対する包括的なセキュリティ アプローチを確立するには、さまざまな予防策、保護策、対応策を含む多面的な戦略が必要です。ユーザーが防御を強化するために実行できる主な手順の内訳は次のとおりです。

• 信頼できるマルウェア対策ソフトウェアをインストールする: 信頼できるベンダーからの信頼できるマルウェア対策ソフトウェアを選択します。新しい脅威を検出して軽減するために、ソフトウェアが定期的に更新されていることを確認してください。
• オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ソフトウェアを定期的に更新して、マルウェアが悪用する可能性のある脆弱性にパッチを当てます。タイムリーな保護を確保するために、可能な限り自動更新を有効にします。
• ファイアウォールを使用する: ネットワーク ルーターと個々のデバイスの両方でファイアウォールを有効にして構成します。ファイアウォールは、インターネットとデバイスの間の障壁として機能し、不正アクセスや潜在的なマルウェアをブロックします。
• 電子メールのセキュリティ対策を実施する: 電子メールの添付ファイルとリンクには特に注意してください。添付ファイルを開いたり、未知または疑わしいソースからのリンクにアクセスしたりしないようにしてください。電子メール フィルタリング ツールを使用して、詐欺に関連する可能性のある電子メールを検出して隔離します。
• 重要なデータをバックアップする: 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。マルウェアによるバックアップの侵害を防ぐために、バックアップがネットワークから直接アクセスできないようにしてください。

これらの対策を総合的なセキュリティ戦略に統合することで、ユーザーはマルウェア感染に対する防御を大幅に強化し、サイバー脅威の潜在的な影響を軽減できます。これらの対策を定期的に更新して適応させることは、進化し続けるサイバーセキュリティの状況において非常に重要です。

被害者に残された身代金メモの本文は次のとおりです。

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Shuriken Ransomware が侵害されたマシンのログイン中に表示するメッセージは次のとおりです。

手裏剣による暗号化

コンピュータのセキュリティ上の問題により、すべてのファイルが暗号化されました
復元したい場合は、電子メール decryption@msgsafe.io までご連絡ください。
メッセージのタイトルにこの ID を記入してください: -
24 時間以内に応答がない場合は、次の電子メールにご連絡ください: decryptor@waifu.club