Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار XznShirkiCry

باج افزار XznShirkiCry

تا Mezo در Ransomware
ترجمه به:
فارسی

XznShirkiCry، یک نوع باج افزار که توسط کارشناسان امنیت اطلاعات در حین بررسی تهدیدات بدافزار بالقوه کشف شده است، ویژگی های متمایزی را نشان می دهد که برای به خطر انداختن یکپارچگی داده ها در دستگاه های آلوده طراحی شده است. تجزیه و تحلیل عمیق انجام شده توسط کارشناسان نشان می دهد که XznShirkiCry به طور خاص برای رمزگذاری داده ها با موفقیت در هنگام نفوذ مهندسی شده است. قابل ذکر است، این تهدید تغییراتی مانند اضافه کردن یک پسوند خاص به نام فایل‌های آسیب‌دیده، تغییر تصویر زمینه دسکتاپ سیستم آلوده، و ارائه یادداشت باج به عنوان یک فایل متنی با عنوان «read_me.txt» را ایجاد می‌کند.

پسوند ضمیمه شده به شکل '.locked[payransom1@gmailcom][ID_STRING] است و به عنوان نمونه ای از تأثیر آن، باج افزار با افزودن این پسوند، نام فایل ها را تغییر می دهد. برای مثال، «1.doc» به «1.doc.locked[payransom1@gmailcom]id18666» تبدیل می‌شود و «2.png» به «2.png.locked[payransom1@gmailcom]id18666» تبدیل می‌شود. این قرارداد متمایز نام‌گذاری فایل، بر قصد باج‌افزار برای انتقال اطلاعات تماس برای عوامل تهدید، به‌ویژه از طریق آدرس ایمیل «payransom1@gmailcom» و یک شناسه منحصربه‌فرد تأکید می‌کند.

باج افزار XznShirkiCry به بیت کوین باج می خواهد

یادداشت باج مرتبط با باج افزار XznShirkiCry به عنوان یک ابزار ارتباطی برای مهاجمان برای اطلاع رسانی به قربانیان در مورد وضعیت وخیم عمل می کند. به صراحت بیان می کند که سیستم عامل قربانی قربانی تهدید XznShirkiCry شده است که منجر به رمزگذاری تمام فایل ها در دستگاه آسیب دیده می شود. برای دسترسی مجدد به فایل‌های رمزگذاری‌شده، قربانیان هدایت می‌شوند تا باج را به کیف پول بیت‌کوین مشخصی بپردازند و سپس از طریق آدرس ایمیل ارائه‌شده (payransom1@gmail.com) با عاملان ارتباط برقرار کنند.

یک جنبه احتیاطی این یادداشت به قربانیان توصیه می کند که فایل های رمزگذاری شده را حذف نکنند یا سعی در تغییر پسوند آنها نداشته باشند، زیرا چنین اقداماتی می تواند فرآیند رمزگشایی را غیرممکن کند. علاوه بر این، به هر قربانی یک شناسه منحصر به فرد اختصاص داده می شود که به یک شناسه مهم برای فرآیند رمزگشایی تبدیل می شود.

در حالی که یادداشت‌های باج‌گیری که توسط این نوع تهدیدها حذف می‌شوند، اغلب یک راه بالقوه برای بازیابی پرونده از طریق پرداخت باج را مشخص می‌کنند، کارشناسان امنیت سایبری به دلیل خطرات ذاتی قربانیان را به شدت از مشارکت در معاملات باج منع می‌کنند. علیرغم وعده های بازگرداندن پرونده، هیچ تضمینی وجود ندارد که مهاجمان به تعهد خود عمل کنند.

قربانیان باید به سرعت باج افزار را از سیستم های در معرض خطر حذف کنند. این گام پیشگیرانه از رمزگذاری بیشتر فایل ها و گسترش احتمالی باج افزار در شبکه های محلی جلوگیری می کند. اولویت‌بندی حذف باج‌افزار برای محافظت از یکپارچگی کلی سیستم‌های آسیب‌دیده ضروری است، حتی اگر هیچ داده‌ای را که قبلاً رمزگذاری شده است بازیابی نکند.

چگونه از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم ؟

محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار نیازمند رویکردی فعال و چند وجهی است. در اینجا چندین اقدام کلیدی وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:

  • پشتیبان گیری منظم : با پشتیبان گیری منظم از داده های ضروری، یک استراتژی پشتیبان گیری قوی را اجرا کنید. پشتیبان‌گیری‌ها را در یک سیستم آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از دستگاهی که پشتیبان‌گیری می‌شود در دسترس نیست. این تضمین می‌کند که در صورت حمله باج‌افزار، قربانیان می‌توانند فایل‌های شما را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنند.
  • نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار امنیتی و سایر برنامه ها را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار برای ارائه وصله‌های امنیتی استفاده می‌شوند که آسیب‌پذیری‌ها را برطرف می‌کنند و سوءاستفاده از نقاط ضعف سیستم شما را برای باج‌افزار دشوارتر می‌کنند.
  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را نصب کنید. مطمئن شوید که به روز است و برای انجام اسکن های منظم تنظیم شده است. نرم افزار امنیتی می تواند تهدیدات باج افزار را قبل از اینکه آسیب قابل توجهی وارد کند شناسایی و خنثی کند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام برخورد با ایمیل‌ها، به ویژه ایمیل‌هایی که از منابع ناشناس یا مشکوک هستند، هوشیار باشید. از دسترسی به پیوندها یا باز کردن پیوست‌هایی در ایمیل‌هایی که غیرمنتظره به نظر می‌رسند یا حاوی محتوای غیرعادی هستند، خودداری کنید. بسیاری از حملات باج افزار از طریق ایمیل های فیشینگ آغاز می شوند.
  • فعال کردن به‌روزرسانی‌های خودکار : به‌روزرسانی‌های خودکار را برای سیستم عامل و نرم‌افزار خود تقویت کنید. این تضمین می کند که وصله های امنیتی مهم را به سرعت دریافت کنید و پنجره آسیب پذیری حملات احتمالی باج افزار را کاهش می دهد.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : از رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها استفاده کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن خودداری کنید و به فکر استفاده از یک مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده باشید.
  • آموزش و آموزش کاربران : خود و دیگران را در سازمان خود در مورد خطرات و ویژگی های باج افزار آموزش دهید. آموزش باید شامل شناسایی تلاش‌های فیشینگ، درک عادات مرور ایمن و دانستن چگونگی پاسخ به تهدیدات احتمالی باشد.
  • پیاده سازی بخش بندی شبکه : شبکه خود را برای محدود کردن حرکت جانبی باج افزار تقسیم بندی کنید. با تقسیم شبکه خود به بخش های مجزا، می توانید در صورت به خطر افتادن یک بخش، گسترش باج افزار را محدود کنید.
  • در مورد تهدیدات امنیتی مطلع بمانید : در مورد آخرین تهدیدات امنیت سایبری و بهترین شیوه ها به روز باشید. دنبال کردن وبلاگ‌های امنیتی معتبر، شرکت در وبینارها و شرکت در انجمن‌های امنیت سایبری می‌تواند به شما کمک کند تا از تهدیدات باج‌افزاری در حال ظهور و استراتژی‌های دفاعی مؤثر مطلع شوید.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی خطر قربانی شدن باج افزار را کاهش دهند و امنیت کلی داده ها و دستگاه های خود را افزایش دهند.

متن کامل باج‌نامه‌ای که باج‌افزار XznShirkiCry برای قربانیانش گذاشته است:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
34,970
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...