XznShirkiCry Ransomware

XznShirkiCry, kiristysohjelmakanta, jonka tietoturvaasiantuntijat ovat paljastaneet tutkiessaan mahdollisia haittaohjelmauhkia, ja sen erityispiirteet on suunniteltu vaarantamaan tartunnan saaneiden laitteiden tietojen eheys. Asiantuntijoiden suorittama syvällinen analyysi on paljastanut, että XznShirkiCry on erityisesti suunniteltu salaamaan tiedot onnistuneesti tunkeutuessaan. Tämä uhka tuo mukanaan muunnelmia, kuten tietyn tunnisteen liittämisen vaikutusalaan kuuluvien tiedostojen tiedostonimiin, saastuneen järjestelmän työpöydän taustakuvan muuttamisen ja lunastusviestin lähettämisen tekstitiedostona, jonka otsikko on "read_me.txt".

Liitteenä oleva laajennus on muotoa ".locked[payransom1@gmailcom][ID_STRING]", ja havainnollistaakseen sen vaikutusta, kiristysohjelma nimeää tiedostot uudelleen lisäämällä tämän laajennuksen. Esimerkiksi '1.doc' muuttuu '1.doc.locked[payransom1@gmailcom]id18666'ksi, ja '2.png' muuttuu muotoon '2.png.locked[payransom1@gmailcom]id18666.' Tämä erottuva tiedostojen nimeämiskäytäntö korostaa ransomwaren aikomusta välittää uhkatekijöiden yhteystiedot, erityisesti sähköpostiosoitteen 'payransom1@gmailcom' ja yksilöllisen tunnisteen kautta.

XznShirkiCry Ransomware vaatii lunnaita bitcoineina

XznShirkiCry Ransomware -ohjelmaan liittyvä lunnausselitys toimii viestintävälineenä hyökkääjille tiedottaakseen uhreille vaikeasta tilanteesta. Siinä todetaan nimenomaisesti, että uhrin käyttöjärjestelmä on joutunut XznShirkiCry-uhan uhriksi, mikä on johtanut kaikkien asianomaisen laitteen tiedostojen salaukseen. Saadakseen takaisin pääsyn salattuihin tiedostoihin uhrit ohjataan maksamaan lunnaita tiettyyn Bitcoin-lompakkoon ja ottamaan sitten yhteyttä tekijöihin annetun sähköpostiosoitteen kautta (payransom1@gmail.com).

Muistiinpanon varoittava osa kehottaa uhreja olemaan poistamatta salattuja tiedostoja tai yrittämästä muuttaa niiden laajennuksia, koska tällaiset toimet voivat tehdä salauksen purkuprosessin mahdottomaksi. Lisäksi jokaiselle uhrille annetaan yksilöllinen tunnus, josta tulee ratkaiseva tunniste salauksen purkuprosessissa.

Vaikka tämäntyyppisten uhkien pudottamat lunnaat kertovat usein mahdollisen tavan palauttaa tiedostot lunnaita maksamalla, kyberturvallisuusasiantuntijat estävät uhreja voimakkaasti osallistumasta lunnaisiin liittyvien riskien vuoksi. Huolimatta lupauksista tiedostojen palauttamisesta, ei ole takeita siitä, että hyökkääjät noudattavat sitoumustaan.

Uhrien tulee nopeasti poistaa lunnasohjelmat vaarantuneista järjestelmistä. Tämä ennakoiva vaihe estää tiedostojen salaamisen ja kiristysohjelman mahdollisen leviämisen paikallisten verkkojen yli. Kiristysohjelmien poistamisen priorisointi on olennaista, jotta voidaan turvata järjestelmien yleinen eheys, vaikka se ei palauta jo salattuja tietoja.

Kuinka suojata tietosi ja laitteesi kiristysohjelmien uhilta?

Tietojen ja laitteiden suojaaminen ransomware-uhkilta vaatii ennakoivaa ja monipuolista lähestymistapaa. Tässä on useita keskeisiä toimenpiteitä, joilla käyttäjät voivat parantaa suojautumistaan kiristysohjelmia vastaan:

• Varmuuskopioi säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeitä tietoja. Tallenna varmuuskopiot offline- tai pilvipohjaiseen järjestelmään, johon ei pääse suoraan varmuuskopioivalta laitteelta. Tämä varmistaa, että lunnasohjelmahyökkäyksen sattuessa uhrit voivat palauttaa tiedostosi ilman, että he joutuvat antamaan lunnaita.
• Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti käyttöjärjestelmä, suojausohjelmisto ja kaikki muut sovellukset. Ohjelmistopäivityksiä käytetään haavoittuvuuksia korjaavien tietoturvakorjausten toimittamiseen, mikä vaikeuttaa kiristysohjelmien hyödyntämistä järjestelmässäsi.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto. Varmista, että se on ajan tasalla ja asetettu suorittamaan säännöllisiä tarkistuksia. Suojausohjelmistot voivat havaita ja neutraloida kiristysohjelmauhat ennen kuin ne voivat aiheuttaa merkittävää vahinkoa.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole valppaana käsitellessäsi sähköposteja, erityisesti tuntemattomista tai epäilyttävistä lähteistä peräisin olevia sähköposteja. Vältä käyttämästä linkkejä tai avaamasta sähköpostien liitteitä, jotka vaikuttavat odottamattomilta tai sisältävät epätavallista sisältöä. Monet kiristysohjelmahyökkäykset alkavat tietojenkalasteluviestien kautta.
• Ota automaattiset päivitykset käyttöön : Mahdollista automaattiset päivitykset käyttöjärjestelmällesi ja ohjelmistollesi. Tämä takaa, että saat kriittiset tietoturvakorjaukset viipymättä, mikä vähentää mahdollisten kiristysohjelmahyökkäysten haavoittuvuutta.
• Käytä vahvoja, ainutlaatuisia salasanoja : Käytä vahvoja ja ainutlaatuisia salasanoja kaikille tileille ja laitteille. Vältä helposti arvattavien salasanojen käyttöä ja harkitse salasananhallintaohjelman käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Kouluta ja kouluta käyttäjiä : Kouluta itseäsi ja muita organisaatiossasi kiristysohjelmien riskeistä ja ominaisuuksista. Koulutukseen tulee sisältyä tietojenkalasteluyritysten tunnistaminen, turvallisten selaustottumusten ymmärtäminen ja mahdollisiin uhkiin reagoiminen.
• Ota verkon segmentointi käyttöön : Segmentoi verkkosi rajoittaaksesi kiristysohjelmien sivuttaisliikettä. Jakamalla verkkosi erillisiin segmentteihin voit rajoittaa kiristysohjelmien leviämistä, jos yksi segmentti vaarantuu.
• Pysy ajan tasalla tietoturvauhkista : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja parhaista käytännöistä. Kun seuraat hyvämaineisia tietoturvablogeja, osallistut webinaareihin ja osallistut kyberturvallisuusfoorumeihin, voit pysyä ajan tasalla uusista kiristysohjelmista ja tehokkaista puolustusstrategioista.

Toteuttamalla nämä toimenpiteet käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmien uhriksi ja parantaa tietojensa ja laitteidensa yleistä turvallisuutta.

XznShirkiCry Ransomwaren uhreilleen jättämän lunnasilmoituksen koko teksti on:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'