XznShirkiCry рансъмуер

XznShirkiCry, ransomware щам, разкрит от експерти по информационна сигурност, докато изследваха потенциални заплахи от зловреден софтуер, проявява отличителни характеристики, предназначени да компрометират целостта на данните на заразените устройства. Задълбоченият анализ, извършен от експертите, разкри, че XznShirkiCry е специално проектиран да криптира успешно данни при проникване. По-специално, тази заплаха въвежда модификации като добавяне на конкретно разширение към имената на засегнатите файлове, промяна на тапета на работния плот на заразената система и доставяне на бележка за откуп като текстов файл, озаглавен „read_me.txt“.

Добавеното разширение е под формата на „.locked[payransom1@gmailcom][ID_STRING]“ и като илюстрация на въздействието му рансъмуерът преименува файловете, като добавя това разширение. Например „1.doc“ става „1.doc.locked[payransom1@gmailcom]id18666“, а „2.png“ се трансформира в „2.png.locked[payransom1@gmailcom]id18666“. Тази отличителна конвенция за именуване на файлове подчертава намерението на ransomware да предаде информация за контакт на участниците в заплахата, по-специално чрез имейл адреса „payransom1@gmailcom“ и уникален идентификатор

Рансъмуерът XznShirkiCry изисква откуп в биткойни

Бележката за откуп, свързана с рансъмуера XznShirkiCry, служи като комуникационен инструмент за нападателите, за да информират жертвите за ужасната ситуация. В него изрично се посочва, че операционната система на жертвата е станала жертва на заплахата XznShirkiCry, което води до криптиране на всички файлове на засегнатото устройство. За да си възвърнат достъпа до криптираните файлове, жертвите се насочват да платят откуп в определен биткойн портфейл и след това да се свържат с извършителите чрез предоставения имейл адрес (payransom1@gmail.com).

Предупредителен аспект на бележката съветва жертвите да не изтриват криптираните файлове или да се опитват да променят техните разширения, тъй като подобни действия могат да направят процеса на дешифриране невъзможен. Освен това на всяка жертва се присвоява уникален идентификатор, който се превръща в решаващ идентификатор за процеса на дешифриране.

Въпреки че бележките за откуп, изпуснати от този тип заплахи, често очертават потенциален път за възстановяване на файлове чрез плащане на откуп, експертите по киберсигурност силно обезкуражават жертвите да участват в транзакции за откуп поради свързаните с това присъщи рискове. Въпреки обещанията за възстановяване на файлове, няма гаранция, че нападателите ще изпълнят ангажимента си.

Жертвите трябва незабавно да премахнат ransomware от компрометирани системи. Тази проактивна стъпка предотвратява по-нататъшното криптиране на файлове и потенциалното разпространение на ransomware в локални мрежи. Даването на приоритет на премахването на рансъмуера е от съществено значение за запазване на цялостната цялост на засегнатите системи, въпреки че няма да възстанови никакви данни, които вече са били криптирани.

Как да защитите вашите данни и устройства от заплахи от рансъмуер?

Защитата на данни и устройства от ransomware заплахи изисква проактивен и многостранен подход. Ето няколко ключови мерки, които потребителите могат да предприемат, за да подобрят защитата си срещу ransomware:

• Архивирайте редовно : Приложете стабилна стратегия за архивиране, като редовно архивирате основни данни. Съхранявайте резервни копия в офлайн или базирана на облак система, която не е директно достъпна от устройството, на което се архивира. Това гарантира, че в случай на атака на ransomware, жертвите могат да възстановят вашите файлове, без да се поддават на исканията за откуп.
• Поддържайте софтуера актуализиран : Редовно актуализирайте операционната система, софтуера за сигурност и всички други приложения. Софтуерните актуализации се използват за предоставяне на корекции за сигурност, които адресират уязвимостите, което прави по-трудно за ransomware да използва слабостите във вашата система.
• Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер. Уверете се, че е актуален и настроен за извършване на редовни сканирания. Софтуерът за сигурност може да открие и неутрализира заплахите за рансъмуер, преди да могат да нанесат значителни щети.
• Бъдете внимателни с имейл прикачени файлове и връзки : Бъдете бдителни, когато работите с имейли, особено тези от неизвестни или подозрителни източници. Избягвайте достъп до връзки или отваряне на прикачени файлове в имейли, които изглеждат неочаквани или съдържат необичайно съдържание. Много атаки срещу ransomware се инициират чрез фишинг имейли.
• Активиране на автоматични актуализации : Разрешаване на автоматични актуализации за вашата операционна система и софтуер. Това гарантира, че получавате незабавно критични корекции за сигурност, намалявайки прозореца на уязвимост за потенциални атаки на ransomware.
• Използвайте силни, уникални пароли : Използвайте силни и уникални пароли за всички акаунти и устройства. Избягвайте използването на лесни за отгатване пароли и помислете за използване на мениджър на пароли за генериране и съхранение на сложни пароли по сигурен начин.
• Образовайте и обучете потребителите : Обучете себе си и другите във вашата организация за рисковете и характеристиките на рансъмуера. Обучението трябва да включва разпознаване на опити за фишинг, разбиране на навиците за безопасно сърфиране и знание как да се реагира на потенциални заплахи.
• Внедрете сегментиране на мрежата : Сегментирайте мрежата си, за да ограничите страничното движение на ransomware. Като разделите мрежата си на изолирани сегменти, можете да ограничите разпространението на ransomware, ако един сегмент е компрометиран.
• Бъдете информирани за заплахите за сигурността : Бъдете в течение за най-новите заплахи за киберсигурността и най-добрите практики. Следването на уважавани блогове за сигурност, посещаването на уебинари и участието във форуми за киберсигурност може да ви помогне да останете информирани за възникващите заплахи от ransomware и ефективни стратегии за защита.

Чрез прилагането на тези мерки потребителите могат значително да намалят риска да станат жертва на ransomware и да подобрят цялостната сигурност на своите данни и устройства.

Пълният текст на бележката за откуп, оставена от XznShirkiCry Ransomware на своите жертви, е:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'