Multi-License Discount Quote
Threat Database Ransomware Ransomware shuriken

Ransomware shuriken

Por Mezo en Ransomware
Traducir a:
Español

Durante el análisis de las amenazas a la ciberseguridad, los expertos identificaron una variante de ransomware llamada Shuriken. Esta forma específica de ransomware emplea varias tácticas, como cifrar archivos, modificar nombres de archivos y generar una nota de rescate titulada "READ-ME-SHURKEWIN.txt". Además, Shuriken presenta una nota de rescate adicional a las víctimas antes de iniciar sesión en el sistema operativo Windows.

Shuriken incorpora la dirección de correo electrónico 'decryption@msgsafe.io' y la identificación de la víctima al comienzo de los nombres de los archivos. También añade el '. Extensión Shuriken para ofuscar aún más los archivos. Para ilustrar, un archivo originalmente llamado '1.jpg' se transformaría en '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken', mientras que '2.png' se convertiría en '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken', etc.

El ransomware Shuriken toma como rehenes los datos de las víctimas

Shuriken Ransomware emite dos notas de rescate que indican a las víctimas que se comuniquen con la dirección de correo electrónico proporcionada, decryption@msgsafe.io, para obtener ayuda con el descifrado. En caso de que no haya respuesta dentro de las 24 horas, se proporciona un correo electrónico de contacto alternativo, decryptor@waifu.club. Además, se sugiere la opción de comunicarse a través de Telegram con @ShurikenAdmin para un proceso de descifrado más rápido.

El archivo de texto que contiene la nota de rescate subraya la garantía de descifrado, lo que permite a las víctimas enviar hasta 2 archivos de prueba para descifrarlos de forma gratuita. Para este proceso se proporcionan instrucciones específicas sobre el tamaño del archivo, el contenido y los métodos de compresión.

Se recomienda encarecidamente a las víctimas que no paguen rescates a los actores de amenazas, ya que no hay garantía de recibir a cambio una herramienta de descifrado. Desafortunadamente, descifrar archivos sin la participación de ciberdelincuentes rara vez es factible a menos que el ransomware tenga vulnerabilidades o fallas inherentes o si las víctimas poseen copias de seguridad de datos recientes y no afectadas.

La pronta eliminación del ransomware del sistema operativo es de suma importancia. Mientras una computadora permanezca infectada, el ransomware tiene el potencial de realizar cifrados adicionales e incluso puede propagarse a través de una red local, exacerbando el impacto del ataque.

Establecer un enfoque de seguridad integral contra las infecciones de malware

Establecer un enfoque de seguridad integral contra las infecciones de malware implica una estrategia multifacética que abarca varias medidas preventivas, protectoras y de respuesta. A continuación se presenta un desglose de los pasos clave que los usuarios pueden seguir para reforzar sus defensas:

  • Instale software antimalware confiable : elija software antimalware confiable de proveedores confiables. Asegúrese de que su software se actualice periódicamente para detectar y mitigar nuevas amenazas.
  • Mantenga actualizados los sistemas operativos y el software : actualice periódicamente los sistemas operativos, las aplicaciones y el software para corregir las vulnerabilidades que el malware pueda explotar. Habilite las actualizaciones automáticas siempre que sea posible para garantizar una protección oportuna.
  • Utilice un firewall : active y configure firewalls tanto en enrutadores de red como en dispositivos individuales. Los firewalls funcionan como una barrera entre Internet y sus dispositivos, bloqueando el acceso no autorizado y el posible malware.
  • Implemente medidas de seguridad del correo electrónico : tenga mucho cuidado con los archivos adjuntos y enlaces de los correos electrónicos; Evite abrir archivos adjuntos o acceder a enlaces de fuentes desconocidas o sospechosas. Utilice herramientas de filtrado de correo electrónico para detectar y poner en cuarentena correos electrónicos potencialmente relacionados con fraudes.
  • Copia de seguridad de datos importantes : realice copias de seguridad periódicas de los datos críticos en un dispositivo externo o en un servicio de nube seguro. Asegúrese de que no se pueda acceder directamente a las copias de seguridad desde la red para evitar que el malware las comprometa.

Al integrar estas medidas en una estrategia de seguridad integral, los usuarios pueden mejorar significativamente sus defensas contra las infecciones de malware y reducir el impacto potencial de las amenazas cibernéticas. Actualizar y adaptar periódicamente estas medidas es crucial en el panorama en constante evolución de la ciberseguridad.

El texto de la nota de rescate dejada a las víctimas es:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

El mensaje que muestra Shuriken Ransomware durante el inicio de sesión de las máquinas comprometidas es:

Cifrado por Shuriken

Todos tus archivos han sido cifrados debido a un problema de seguridad en tu computadora
Si desea restaurarlos, escríbanos al correo electrónico: decryption@msgsafe.io
Escribe este ID en el título de tu mensaje: -
En caso de no recibir respuesta en 24 horas escríbanos a este correo electrónico: decryptor@waifu.club'

Tendencias

Mas Visto

Cargando...