Multi-License Discount Quote
Databáze hrozeb Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

XznShirkiCry, kmen ransomwaru, který odhalili odborníci na informační bezpečnost při zkoumání potenciálních malwarových hrozeb, vykazuje charakteristické vlastnosti navržené tak, aby narušily integritu dat na infikovaných zařízeních. Hloubková analýza provedená odborníky odhalila, že XznShirkiCry je speciálně navržen tak, aby úspěšně šifroval data při infiltraci. Zejména tato hrozba přináší úpravy, jako je připojení konkrétní přípony k názvům souborů postižených souborů, změna tapety plochy infikovaného systému a doručení výkupného ve formě textového souboru s názvem 'read_me.txt'.

Připojené rozšíření má podobu „.locked[payransom1@gmailcom][ID_STRING]“ a jako příklad jeho dopadu ransomware přejmenovává soubory přidáním tohoto rozšíření. Například „1.doc“ se změní na „1.doc.locked[payransom1@gmailcom]id18666“ a „2.png“ se změní na „2.png.locked[payransom1@gmailcom]id18666“. Tato specifická konvence pojmenovávání souborů podtrhuje záměr ransomwaru předávat kontaktní informace pro aktéry hrozeb, konkrétně prostřednictvím e-mailové adresy 'payransom1@gmailcom' a jedinečného identifikátoru.

XznShirkiCry Ransomware požaduje výkupné v bitcoinech

Výkupné spojené s XznShirkiCry Ransomware slouží jako komunikační nástroj pro útočníky, aby informovali oběti o zoufalé situaci. Výslovně uvádí, že operační systém oběti se stal obětí hrozby XznShirkiCry, což vedlo k zašifrování všech souborů na postiženém zařízení. Aby znovu získaly přístup k zašifrovaným souborům, jsou oběti nařízeny zaplatit výkupné do určené bitcoinové peněženky a poté kontaktovat pachatele prostřednictvím poskytnuté e-mailové adresy (payransom1@gmail.com).

Varovný aspekt poznámky radí obětem, aby smazaly zašifrované soubory nebo se nepokoušely změnit jejich přípony, protože takové akce by mohly znemožnit proces dešifrování. Kromě toho je každé oběti přiděleno jedinečné ID, které se stává klíčovým identifikátorem pro proces dešifrování.

Zatímco poznámky o výkupném upuštěné v důsledku těchto typů hrozeb často naznačují potenciální cestu pro obnovení souborů prostřednictvím platby výkupného, odborníci na kybernetickou bezpečnost důrazně odrazují oběti od účasti na výkupních transakcích kvůli souvisejícím rizikům. Navzdory slibům o obnovení souborů neexistuje žádná záruka, že útočníci dodrží svůj závazek.

Oběti by měly okamžitě odstranit ransomware z napadených systémů. Tento proaktivní krok zabraňuje dalšímu šifrování souborů a potenciálnímu šíření ransomwaru přes místní sítě. Upřednostnění odstranění ransomwaru je zásadní pro ochranu celkové integrity postižených systémů, i když neobnoví žádná data, která již byla zašifrována.

Jak chránit svá data a zařízení před hrozbami ransomwaru?

Ochrana dat a zařízení před hrozbami ransomwaru vyžaduje proaktivní a mnohostranný přístup. Zde je několik klíčových opatření, která mohou uživatelé přijmout, aby zlepšili svou obranu proti ransomwaru:

  • Pravidelné zálohování : Implementujte robustní strategii zálohování pravidelným zálohováním důležitých dat. Ukládejte zálohy v offline nebo cloudovém systému, který není přímo přístupný ze zálohovaného zařízení. To zajišťuje, že v případě útoku ransomwaru mohou oběti obnovit vaše soubory, aniž by podlehly požadavkům na výkupné.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, bezpečnostní software a všechny ostatní aplikace. Aktualizace softwaru se používají k poskytování bezpečnostních záplat, které řeší zranitelnosti, což ztěžuje ransomwaru zneužití slabin ve vašem systému.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný antimalwarový software. Ujistěte se, že je aktuální a nastaven na provádění pravidelných skenů. Bezpečnostní software dokáže detekovat a neutralizovat hrozby ransomwaru dříve, než mohou způsobit značné škody.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte ostražití při práci s e-maily, zejména e-maily z neznámých nebo podezřelých zdrojů. Vyhněte se přístupu k odkazům nebo otevírání příloh v e-mailech, které vypadají neočekávaně nebo obsahují neobvyklý obsah. Mnoho ransomwarových útoků je iniciováno prostřednictvím phishingových e-mailů.
  • Povolit automatické aktualizace : Umožněte automatické aktualizace operačního systému a softwaru. To zaručuje, že obdržíte kritické bezpečnostní záplaty okamžitě, čímž se sníží okno zranitelnosti pro potenciální útoky ransomwaru.
  • Používejte silná a jedinečná hesla : Používejte silná a jedinečná hesla pro všechny účty a zařízení. Vyhněte se používání snadno uhodnutelných hesel a zvažte použití správce hesel k bezpečnému generování a ukládání složitých hesel.
  • Vzdělávejte a školte uživatele : Vzdělávejte sebe i ostatní ve vaší organizaci o rizicích a vlastnostech ransomwaru. Školení by mělo zahrnovat rozpoznání pokusů o phishing, pochopení návyků bezpečného prohlížení a znalosti, jak reagovat na potenciální hrozby.
  • Implementujte segmentaci sítě : Segmentujte svou síť, abyste omezili boční pohyb ransomwaru. Rozdělením sítě na izolované segmenty můžete omezit šíření ransomwaru, pokud je jeden segment ohrožen.
  • Zůstaňte informováni o bezpečnostních hrozbách : Zůstaňte informováni o nejnovějších hrozbách kybernetické bezpečnosti a osvědčených postupech. Sledování renomovaných bezpečnostních blogů, účast na webových seminářích a účast na fórech kybernetické bezpečnosti vám může pomoci zůstat informováni o nových hrozbách ransomwaru a účinných obranných strategiích.

Zavedením těchto opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwaru, a zvýšit celkovou bezpečnost svých dat a zařízení.

Úplný text výkupného, který XznShirkiCry Ransomware zanechal svým obětem, je:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
34,970
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...