XznShirkiCry Ransomware

XznShirkiCry, una soca de ransomware descoberta pels experts en seguretat de la informació mentre examinaven possibles amenaces de programari maliciós, presenta característiques distintives dissenyades per comprometre la integritat de les dades dels dispositius infectats. L'anàlisi en profunditat realitzada pels experts ha revelat que XznShirkiCry està dissenyat específicament per xifrar les dades amb èxit en la infiltració. En particular, aquesta amenaça introdueix modificacions com ara afegir una extensió específica als noms de fitxer dels fitxers afectats, alterar el fons de pantalla de l'escriptori del sistema infectat i lliurar una nota de rescat com a fitxer de text titulat "read_me.txt".

L'extensió adjunta pren la forma de ".locked[payransom1@gmailcom][ID_STRING]" i, com a il·lustració del seu impacte, el ransomware canvia el nom dels fitxers afegint aquesta extensió. Per exemple, "1.doc" es converteix en "1.doc.locked[payransom1@gmailcom]id18666" i "2.png" es transforma en "2.png.locked[payransom1@gmailcom]id18666". Aquesta convenció distintiva de denominació de fitxers subratlla la intenció del ransomware de transmetre informació de contacte per als actors de l'amenaça, específicament mitjançant l'adreça de correu electrònic "payransom1@gmailcom" i un identificador únic.

El ransomware XznShirkiCry demana un rescat en Bitcoins

La nota de rescat associada amb el XznShirkiCry Ransomware serveix com a eina de comunicació perquè els atacants informin les víctimes sobre la situació greu. Afirma explícitament que el sistema operatiu de la víctima ha caigut presa de l'amenaça XznShirkiCry, la qual cosa ha provocat el xifratge de tots els fitxers del dispositiu afectat. Per recuperar l'accés als fitxers xifrats, se'ls indica a les víctimes que paguin un rescat en una cartera Bitcoin especificada i després es posin en contacte amb els autors mitjançant l'adreça de correu electrònic proporcionada (payransom1@gmail.com).

Un aspecte de precaució de la nota aconsella a les víctimes que no esborrin els fitxers xifrats o que intentin alterar-ne les extensions, ja que aquestes accions podrien fer impossible el procés de desxifrat. A més, a cada víctima se li assigna un identificador únic que es converteix en un identificador crucial per al procés de desxifrat.

Tot i que les notes de rescat que s'han deixat caure per aquest tipus d'amenaces sovint descriuen una via potencial per a la recuperació d'arxius mitjançant el pagament d'un rescat, els experts en ciberseguretat desaconsellen fermament les víctimes a participar en transaccions de rescat a causa dels riscos inherents que implica. Malgrat les promeses de restauració de fitxers, no hi ha cap garantia que els atacants compleixin el seu compromís.

Les víctimes haurien d'eliminar ràpidament el ransomware dels sistemes compromesos. Aquest pas proactiu evita el xifrat addicional dels fitxers i la possible propagació del ransomware a les xarxes locals. Prioritzar l'eliminació del ransomware és essencial per salvaguardar la integritat general dels sistemes afectats, tot i que no restaurarà cap dada que ja s'hagi xifrat.

Com protegir les vostres dades i dispositius de les amenaces de ransomware?

La protecció de dades i dispositius de les amenaces de ransomware requereix un enfocament proactiu i polifacètic. Aquí hi ha diverses mesures clau que els usuaris poden prendre per millorar les seves defenses contra el ransomware:

• Còpia de seguretat periòdica : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat regularment de les dades essencials. Emmagatzema les còpies de seguretat en un sistema fora de línia o basat en núvol al qual no s'hi pot accedir directament des del dispositiu que s'està fent una còpia de seguretat. Això garanteix que, en cas d'atac de ransomware, les víctimes podrien restaurar els vostres fitxers sense sucumbir a les demandes de rescat.
• Mantenir el programari actualitzat : actualitzeu regularment el sistema operatiu, el programari de seguretat i totes les altres aplicacions. Les actualitzacions de programari s'utilitzen per oferir pedaços de seguretat que aborden les vulnerabilitats, cosa que dificulta que el ransomware exploti les debilitats del vostre sistema.
• Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de confiança. Assegureu-vos que estigui actualitzat i configurat per dur a terme exploracions periòdiques. El programari de seguretat pot detectar i neutralitzar les amenaces de ransomware abans que puguin causar danys importants.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : estigueu atents quan tracteu correus electrònics, especialment els de fonts desconegudes o sospitoses. Eviteu accedir a enllaços o obrir fitxers adjunts en correus electrònics que semblin inesperats o que contenen contingut inusual. Molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca.
• Activa les actualitzacions automàtiques : permeti les actualitzacions automàtiques per al vostre sistema operatiu i programari. Això garanteix que rebeu pedaços de seguretat crítics ràpidament, reduint la finestra de vulnerabilitat per a possibles atacs de ransomware.
• Utilitzeu contrasenyes úniques i fortes : feu servir contrasenyes úniques i fortes per a tots els comptes i dispositius. Eviteu utilitzar contrasenyes fàcilment endevinables i penseu a utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
• Educar i formar usuaris : educar-se a si mateix i als altres de la seva organització sobre els riscos i les característiques del ransomware. La formació hauria d'incloure reconèixer els intents de pesca, entendre els hàbits de navegació segura i saber com respondre a possibles amenaces.
• Implementeu la segmentació de la xarxa : segmenteu la vostra xarxa per restringir el moviment lateral del ransomware. En dividir la vostra xarxa en segments aïllats, podeu limitar la propagació del ransomware si un segment està compromès.
• Manteniu-vos informat sobre les amenaces de seguretat : estigueu al dia de les últimes amenaces de ciberseguretat i les millors pràctiques. Seguir blocs de seguretat de bona reputació, assistir a seminaris web i participar en fòrums de ciberseguretat us pot ajudar a mantenir-vos informat sobre les amenaces de ransomware emergents i les estratègies de defensa efectives.

Mitjançant la implementació d'aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes del ransomware i millorar la seguretat general de les seves dades i dispositius.

El text complet de la nota de rescat deixada per XznShirkiCry Ransomware a les seves víctimes és:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'