Shuriken-Ransomware

Im Zuge der Analyse von Cybersicherheitsbedrohungen haben Experten eine Ransomware-Variante namens Shuriken identifiziert. Diese spezielle Form von Ransomware nutzt verschiedene Taktiken, wie das Verschlüsseln von Dateien, das Ändern von Dateinamen und das Erstellen einer Lösegeldforderung mit dem Titel „READ-ME-SHURKEWIN.txt“. Darüber hinaus legt Shuriken den Opfern einen zusätzlichen Lösegeldschein vor, bevor sie sich beim Windows-Betriebssystem anmelden.

Shuriken fügt am Anfang von Dateinamen die E-Mail-Adresse „decryption@msgsafe.io“ und die ID des Opfers ein. Außerdem wird das '.' angehängt. Shuriken‘-Erweiterung, um die Dateien weiter zu verschleiern. Zur Veranschaulichung: Eine Datei mit dem ursprünglichen Namen „1.jpg“ würde in „[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken“ umgewandelt werden, während „2.png“ in „[decryption@msgsafe.io]“ umgewandelt würde. [9ECFA74E]2.png.Shuriken usw.

Die Shuriken-Ransomware nimmt die Daten der Opfer als Geisel

Die Shuriken-Ransomware stellt zwei Lösegeldforderungen aus, in denen Opfer aufgefordert werden, sich an die angegebene E-Mail-Adresse decryption@msgsafe.io zu wenden, um Hilfe bei der Entschlüsselung zu erhalten. Falls innerhalb von 24 Stunden keine Antwort erfolgt, wird eine alternative Kontakt-E-Mail-Adresse, decryptor@waifu.club, bereitgestellt. Darüber hinaus wird für einen schnelleren Entschlüsselungsprozess die Möglichkeit empfohlen, sich per Telegram an @ShurikenAdmin zu wenden.

Die Textdatei mit der Lösegeldforderung unterstreicht die Entschlüsselungsgarantie, sodass Opfer bis zu zwei Testdateien zur kostenlosen Entschlüsselung einreichen können. Für diesen Vorgang werden spezifische Anweisungen zu Dateigröße, Inhalt und Komprimierungsmethoden bereitgestellt.

Den Opfern wird dringend davon abgeraten, den Bedrohungsakteuren ein Lösegeld zu zahlen, da es keine Garantie gibt, im Gegenzug ein Entschlüsselungstool zu erhalten. Leider ist das Entschlüsseln von Dateien ohne Beteiligung von Cyberkriminellen selten möglich, es sei denn, die Ransomware weist inhärente Schwachstellen oder Mängel auf oder die Opfer verfügen über aktuelle und nicht betroffene Datensicherungen.

Die schnelle Entfernung von Ransomware aus dem Betriebssystem ist von größter Bedeutung. Solange ein Computer infiziert bleibt, kann Ransomware zusätzliche Verschlüsselungen durchführen und sich sogar über ein lokales Netzwerk verbreiten, was die Auswirkungen des Angriffs verschärft.

Etablieren Sie einen umfassenden Sicherheitsansatz gegen Malware-Infektionen

Die Etablierung eines umfassenden Sicherheitsansatzes gegen Malware-Infektionen erfordert eine vielschichtige Strategie, die verschiedene Präventions-, Schutz- und Reaktionsmaßnahmen umfasst. Hier ist eine Aufschlüsselung der wichtigsten Schritte, die Benutzer unternehmen können, um ihre Abwehrkräfte zu stärken:

• Installieren Sie zuverlässige Anti-Malware-Software : Wählen Sie seriöse Anti-Malware-Software von vertrauenswürdigen Anbietern. Stellen Sie sicher, dass Ihre Software regelmäßig aktualisiert wird, um neue Bedrohungen zu erkennen und abzuwehren.
• Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Anwendungen und Software regelmäßig, um Schwachstellen zu beheben, die von Malware ausgenutzt werden könnten. Aktivieren Sie nach Möglichkeit automatische Updates, um einen zeitnahen Schutz zu gewährleisten.
• Verwenden Sie eine Firewall : Aktivieren und konfigurieren Sie Firewalls sowohl auf Netzwerkroutern als auch auf einzelnen Geräten. Firewalls fungieren als Barriere zwischen dem Internet und Ihren Geräten und blockieren unbefugten Zugriff und potenzielle Malware.
• Implementieren Sie E-Mail-Sicherheitsmaßnahmen : Seien Sie besonders vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie das Öffnen von Anhängen oder den Zugriff auf Links aus unbekannten oder verdächtigen Quellen. Verwenden Sie E-Mail-Filtertools, um potenziell betrugsbezogene E-Mails zu erkennen und unter Quarantäne zu stellen.
• Sichern Sie wichtige Daten : Sichern Sie wichtige Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Stellen Sie sicher, dass Backups nicht direkt über das Netzwerk zugänglich sind, um zu verhindern, dass sie durch Malware gefährdet werden.

Durch die Integration dieser Maßnahmen in eine ganzheitliche Sicherheitsstrategie können Benutzer ihre Abwehrkräfte gegen Malware-Infektionen erheblich verbessern und die potenziellen Auswirkungen von Cyber-Bedrohungen reduzieren. Die regelmäßige Aktualisierung und Anpassung dieser Maßnahmen ist in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit von entscheidender Bedeutung.

Der Text des Lösegeldscheins, der den Opfern hinterlassen wurde, lautet:

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

Die Meldung, die Shuriken Ransomware beim Anmelden der gefährdeten Maschinen anzeigt, lautet:

Von Shuriken verschlüsselt

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem Computer verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: decryption@msgsafe.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: decryptor@waifu.club.