XznShirkiCry lunavara

Lunavaratüvel XznShirkiCry, mille infoturbeeksperdid avastasid potentsiaalsete pahavaraohtude uurimisel, on iseloomulikud omadused, mille eesmärk on kahjustada nakatunud seadmetes olevate andmete terviklikkust. Ekspertide läbiviidud põhjalik analüüs näitas, et XznShirkiCry on spetsiaalselt loodud andmete edukaks krüpteerimiseks pärast sissetungimist. Nimelt toob see oht kaasa muudatusi, nagu konkreetse laiendi lisamine mõjutatud failide failinimedele, nakatunud süsteemi töölaua taustapildi muutmine ja lunarahateate edastamine tekstifailina pealkirjaga "read_me.txt".

Lisatud laiendus on kujul „.locked[payransom1@gmailcom][ID_STRING]” ja selle mõju illustreerimiseks nimetab lunavara failid selle laienduse lisamisega ümber. Näiteks "1.doc" muutub "1.doc.locked[payransom1@gmailcom]id18666" ja "2.png" teiseneb "2.png.locked[payransom1@gmailcom]id18666". See eristav failinimede andmise konventsioon rõhutab lunavara kavatsust edastada ohus osalejate kontaktteavet, täpsemalt e-posti aadressi „payransom1@gmailcom” ja kordumatu identifikaatori kaudu.

XznShirkiCry lunavara nõuab lunaraha Bitcoinides

XznShirkiCry Ransomware'iga seotud lunarahatäht on ründajatele suhtlusvahendina, et teavitada ohvreid kohutavast olukorrast. Selles öeldakse selgesõnaliselt, et ohvri operatsioonisüsteem on langenud XznShirkiCry ohu ohvriks, mille tulemusel krüpteeritakse kõik mõjutatud seadmes olevad failid. Juurdepääsu taastamiseks krüptitud failidele suunatakse ohvrid maksma lunaraha määratud Bitcoini rahakotti ja seejärel pöörduma kurjategijatega esitatud e-posti aadressi (payransom1@gmail.com) kaudu.

Märkuse hoiatav aspekt soovitab ohvritel krüptitud faile kustutada või nende laiendeid muuta, kuna sellised toimingud võivad muuta dekrüpteerimisprotsessi võimatuks. Lisaks määratakse igale ohvrile kordumatu ID, millest saab dekrüpteerimisprotsessi oluline identifikaator.

Kuigi seda tüüpi ähvarduste tõttu langenud lunarahad kujutavad sageli välja võimalikud võimalused failide taastamiseks lunaraha maksmise kaudu, ei soovita küberjulgeoleku eksperdid sellega kaasnevate riskide tõttu ohvritel tungivalt lunarahatehinguid teha. Vaatamata lubadustele failide taastamiseks ei ole mingit garantiid, et ründajad täidavad oma kohustust.

Ohvrid peaksid lunavara ohustatud süsteemidest viivitamatult eemaldama. See ennetav samm hoiab ära failide edasise krüpteerimise ja lunavara võimaliku leviku üle kohalike võrkude. Lunavara eemaldamise prioriteediks seadmine on mõjutatud süsteemide üldise terviklikkuse kaitsmiseks hädavajalik, kuigi see ei taasta juba krüptitud andmeid.

Kuidas kaitsta oma andmeid ja seadmeid lunavaraohtude eest?

Andmete ja seadmete kaitsmine lunavaraohtude eest nõuab ennetavat ja mitmekülgset lähenemist. Siin on mõned peamised meetmed, mida kasutajad saavad lunavaravastase kaitse tugevdamiseks võtta.

• Varundage regulaarselt : rakendage tugevat varundusstrateegiat, varundades regulaarselt olulisi andmeid. Salvestage varukoopiaid võrguühenduseta või pilvepõhises süsteemis, millele ei ole varundatud seadmest otse juurde pääseda. See tagab, et lunavararünnaku korral saavad ohvrid teie failid taastada ilma lunaraha nõudmistele järele andmata.
• Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteemi, turbetarkvara ja kõiki muid rakendusi. Tarkvaravärskendusi kasutatakse turvapaikade tarnimiseks, mis kõrvaldavad haavatavused, muutes lunavaral teie süsteemi nõrkade külgede ärakasutamise keerulisemaks.
• Kasutage usaldusväärset turbetarkvara : installige hea mainega pahavaratõrjetarkvara. Veenduge, et see oleks ajakohane ja seadistatud regulaarseks skannimiseks. Turvatarkvara suudab lunavaraohte tuvastada ja neutraliseerida enne, kui need võivad olulist kahju tekitada.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge tähelepanelik, kui käsitlete e-kirju, eriti tundmatutest või kahtlastest allikatest pärit e-kirjadega. Vältige e-kirjade linkidele juurdepääsu ega manuste avamist, mis tunduvad ootamatud või sisaldavad ebatavalist sisu. Paljud lunavararünnakud algatatakse andmepüügimeilide kaudu.
• Luba automaatsed värskendused : võimaldage oma operatsioonisüsteemi ja tarkvara automaatseid värskendusi. See garanteerib, et saate kriitilised turvapaigad kohe kätte, vähendades võimalike lunavararünnakute haavatavust.
• Kasutage tugevaid unikaalseid paroole : kasutage kõigi kontode ja seadmete jaoks tugevaid ja kordumatuid paroole. Vältige kergesti äraarvatavate paroolide kasutamist ja mõelge keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks paroolihalduri kasutamisele.
• Harida ja koolitada kasutajaid : harige ennast ja teisi oma organisatsioonis lunavara ohtude ja omaduste kohta. Koolitus peaks hõlmama andmepüügikatsete äratundmist, turvalise sirvimisharjumuste mõistmist ja teadmist, kuidas potentsiaalsetele ohtudele reageerida.
• Rakendage võrgu segmenteerimist : segmentige oma võrk, et piirata lunavara külgsuunalist liikumist. Jagades oma võrgu eraldatud segmentideks, saate piirata lunavara levikut, kui üks segment on ohustatud.
• Olge kursis turvaohtudega : püsige kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Mainekate turvablogide jälgimine, veebiseminaridel osalemine ja küberturvalisuse foorumites osalemine aitab teil olla kursis tekkivate lunavaraohtude ja tõhusate kaitsestrateegiatega.

Neid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada riski sattuda lunavara ohvriks ning suurendada oma andmete ja seadmete üldist turvalisust.

XznShirkiCry Ransomware poolt oma ohvritele jäetud lunarahateate täistekst on järgmine:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'