Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το XznShirkiCry, ένα στέλεχος ransomware που αποκαλύφθηκε από ειδικούς σε θέματα ασφάλειας πληροφοριών κατά την εξέταση πιθανών απειλών κακόβουλου λογισμικού, εμφανίζει διακριτικά χαρακτηριστικά σχεδιασμένα να διακυβεύουν την ακεραιότητα των δεδομένων σε μολυσμένες συσκευές. Η εις βάθος ανάλυση που διεξήχθη από τους ειδικούς αποκάλυψε ότι το XznShirkiCry έχει σχεδιαστεί ειδικά για να κρυπτογραφεί τα δεδομένα με επιτυχία κατά τη διείσδυση. Συγκεκριμένα, αυτή η απειλή εισάγει τροποποιήσεις όπως η προσθήκη μιας συγκεκριμένης επέκτασης στα ονόματα αρχείων των επηρεαζόμενων αρχείων, η αλλαγή της ταπετσαρίας της επιφάνειας εργασίας του μολυσμένου συστήματος και η παράδοση μιας σημείωσης λύτρων ως αρχείο κειμένου με τίτλο "read_me.txt".

Η επισυναπτόμενη επέκταση έχει τη μορφή ".locked[payransom1@gmailcom][ID_STRING]" και ως παράδειγμα του αντίκτυπού της, το ransomware μετονομάζει τα αρχεία προσθέτοντας αυτήν την επέκταση. Για παράδειγμα, το "1.doc" γίνεται "1.doc.locked[payransom1@gmailcom]id18666" και το "2.png" μετατρέπεται σε "2.png.locked[payransom1@gmailcom]id18666". Αυτή η χαρακτηριστική σύμβαση ονοματοδοσίας αρχείων υπογραμμίζει την πρόθεση του ransomware να μεταφέρει πληροφορίες επικοινωνίας για τους παράγοντες απειλών, ειδικά μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου «payransom1@gmailcom» και ενός μοναδικού αναγνωριστικού

Το XznShirkiCry Ransomware απαιτεί λύτρα σε Bitcoin

Το σημείωμα λύτρων που σχετίζεται με το XznShirkiCry Ransomware χρησιμεύει ως εργαλείο επικοινωνίας για τους επιτιθέμενους για να ενημερώσουν τα θύματα για την τρομερή κατάσταση. Αναφέρει ρητά ότι το λειτουργικό σύστημα του θύματος έχει πέσει θύματα της απειλής XznShirkiCry, οδηγώντας στην κρυπτογράφηση όλων των αρχείων στη συσκευή που επηρεάζεται. Για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία, τα θύματα κατευθύνονται να πληρώσουν λύτρα σε ένα καθορισμένο πορτοφόλι Bitcoin και στη συνέχεια να επικοινωνήσουν με τους δράστες μέσω της παρεχόμενης διεύθυνσης ηλεκτρονικού ταχυδρομείου (payransom1@gmail.com).

Μια προειδοποιητική πτυχή της σημείωσης συμβουλεύει τα θύματα να μην διαγράψουν τα κρυπτογραφημένα αρχεία ή να προσπαθήσουν να τροποποιήσουν τις επεκτάσεις τους, καθώς τέτοιες ενέργειες θα μπορούσαν να καταστήσουν αδύνατη τη διαδικασία αποκρυπτογράφησης. Επιπλέον, σε κάθε θύμα εκχωρείται ένα μοναδικό αναγνωριστικό που γίνεται ένα κρίσιμο αναγνωριστικό για τη διαδικασία αποκρυπτογράφησης.

Ενώ τα σημειώματα λύτρων που απορρίπτονται από αυτούς τους τύπους απειλών συχνά σκιαγραφούν μια πιθανή οδό για ανάκτηση αρχείων μέσω της πληρωμής λύτρων, οι ειδικοί στον κυβερνοχώρο αποθαρρύνουν έντονα τα θύματα από τη συμμετοχή σε συναλλαγές λύτρων λόγω των εγγενών κινδύνων που εμπεριέχονται. Παρά τις υποσχέσεις για αποκατάσταση αρχείων, δεν υπάρχει καμία εγγύηση ότι οι επιτιθέμενοι θα τηρήσουν τη δέσμευσή τους.

Τα θύματα θα πρέπει να αφαιρέσουν αμέσως το ransomware από παραβιασμένα συστήματα. Αυτό το προληπτικό βήμα αποτρέπει την περαιτέρω κρυπτογράφηση αρχείων και την πιθανή εξάπλωση του ransomware σε τοπικά δίκτυα. Η προτεραιότητα στην κατάργηση του ransomware είναι απαραίτητη για τη διαφύλαξη της συνολικής ακεραιότητας των επηρεαζόμενων συστημάτων, παρόλο που δεν θα επαναφέρει δεδομένα που έχουν ήδη κρυπτογραφηθεί.

Πώς να προστατέψετε τα δεδομένα και τις συσκευές σας από απειλές ransomware;

Η προστασία δεδομένων και συσκευών από απειλές ransomware απαιτεί μια προληπτική και πολύπλευρη προσέγγιση. Ακολουθούν ορισμένα βασικά μέτρα που μπορούν να λάβουν οι χρήστες για να ενισχύσουν την άμυνά τους ενάντια στο ransomware:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας με τακτική δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας σε ένα σύστημα εκτός σύνδεσης ή που βασίζεται σε σύννεφο που δεν είναι άμεσα προσβάσιμο από τη συσκευή για την οποία δημιουργείται αντίγραφο ασφαλείας. Αυτό διασφαλίζει ότι, σε περίπτωση επίθεσης ransomware, τα θύματα θα μπορούσαν να επαναφέρουν τα αρχεία σας χωρίς να υποκύψουν στις απαιτήσεις για λύτρα.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό ασφαλείας και όλες τις άλλες εφαρμογές. Οι ενημερώσεις λογισμικού χρησιμοποιούνται για την παροχή ενημερώσεων κώδικα ασφαλείας που αντιμετωπίζουν τρωτά σημεία, καθιστώντας πιο δύσκολη την εκμετάλλευση αδυναμιών του συστήματός σας από το ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό. Βεβαιωθείτε ότι είναι ενημερωμένο και ρυθμισμένο να πραγματοποιεί τακτικές σαρώσεις. Το λογισμικό ασφαλείας μπορεί να ανιχνεύσει και να εξουδετερώσει απειλές ransomware προτού προκαλέσουν σημαντική ζημιά.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που προέρχονται από άγνωστες ή ύποπτες πηγές. Αποφύγετε την πρόσβαση σε συνδέσμους ή το άνοιγμα συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται απροσδόκητα ή περιέχουν ασυνήθιστο περιεχόμενο. Πολλές επιθέσεις ransomware ξεκινούν μέσω email phishing.
  • Ενεργοποίηση αυτόματων ενημερώσεων : Ενισχύστε τις αυτόματες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό σας. Αυτό εγγυάται ότι λαμβάνετε έγκαιρα κρίσιμες ενημερώσεις κώδικα ασφαλείας, μειώνοντας το παράθυρο ευπάθειας για πιθανές επιθέσεις ransomware.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε τη χρήση εύκολα εικαστέων κωδικών πρόσβασης και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
  • Εκπαιδεύστε και εκπαιδεύστε τους χρήστες : Εκπαιδεύστε τον εαυτό σας και τους άλλους εντός του οργανισμού σας σχετικά με τους κινδύνους και τα χαρακτηριστικά του ransomware. Η εκπαίδευση θα πρέπει να περιλαμβάνει την αναγνώριση των προσπαθειών phishing, την κατανόηση των συνηθειών ασφαλούς περιήγησης και τη γνώση του τρόπου αντιμετώπισης πιθανών απειλών.
  • Εφαρμογή τμηματοποίησης δικτύου : Τμηματοποιήστε το δίκτυό σας για να περιορίσετε την πλευρική κίνηση του ransomware. Διαιρώντας το δίκτυό σας σε μεμονωμένα τμήματα, μπορείτε να περιορίσετε την εξάπλωση του ransomware εάν ένα τμήμα παραβιαστεί.
  • Μείνετε ενημερωμένοι σχετικά με τις απειλές ασφαλείας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Η παρακολούθηση αξιόπιστων ιστολογίων ασφαλείας, η παρακολούθηση διαδικτυακών σεμιναρίων και η συμμετοχή σε φόρουμ για την ασφάλεια στον κυβερνοχώρο μπορεί να σας βοηθήσει να παραμένετε ενημερωμένοι σχετικά με τις αναδυόμενες απειλές ransomware και τις αποτελεσματικές αμυντικές στρατηγικές.

Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύμα ransomware και να βελτιώσουν τη συνολική ασφάλεια των δεδομένων και των συσκευών τους.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το XznShirkiCry Ransomware στα θύματά του είναι:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
34,970
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...