XznShirkiCry Ransomware

XznShirkiCry, זן של תוכנת כופר שנחשף על ידי מומחי אבטחת מידע תוך בחינת איומים פוטנציאליים של תוכנות זדוניות, מציג מאפיינים ייחודיים שנועדו לסכן את שלמות הנתונים במכשירים נגועים. הניתוח המעמיק שנערך על ידי המומחים גילה כי XznShirkiCry תוכנן במיוחד כדי להצפין נתונים בהצלחה עם חדירתם. במיוחד, איום זה מציג שינויים כגון הוספת הרחבה ספציפית לשמות הקבצים של הקבצים המושפעים, שינוי טפט שולחן העבודה של המערכת הנגועה, ומסירת פתק כופר כקובץ טקסט שכותרתו 'read_me.txt'.

התוסף המצורף מקבל את הצורה של '.locked[payransom1@gmailcom][ID_STRING],' וכמחשה להשפעתה, תוכנת הכופר משנה את שמות הקבצים על ידי הוספת סיומת זו. לדוגמה, '1.doc' הופך ל-'1.doc.locked[payransom1@gmailcom]id18666' ו-'2.png' הופך ל-'2.png.locked[payransom1@gmailcom]id18666.' מוסכמה ייחודית זו של שמות קבצים מדגישה את כוונת תוכנת הכופר להעביר מידע ליצירת קשר עם גורמי האיום, במיוחד באמצעות כתובת האימייל 'payransom1@gmailcom' ומזהה ייחודי

תוכנת הכופר של XznShirkiCry דורשת כופר בביטקוין

שטר הכופר הקשור ל-XznShirkiCry Ransomware משמש ככלי תקשורת לתוקפים כדי ליידע את הקורבנות על המצב הקשה. הוא מציין במפורש שמערכת ההפעלה של הקורבן נפלה טרף לאיום XznShirkiCry, מה שהוביל להצפנה של כל הקבצים במכשיר המושפע. כדי לקבל בחזרה גישה לקבצים המוצפנים, הקורבנות מופנים לשלם כופר לארנק ביטקוין שצוין ולאחר מכן לפנות אל העבריינים באמצעות כתובת הדוא"ל שסופקה (payransom1@gmail.com).

היבט אזהרה של ההערה מייעץ לקורבנות שלא למחוק את הקבצים המוצפנים או לנסות לשנות את ההרחבות שלהם, שכן פעולות כאלה עלולות להפוך את תהליך הפענוח לבלתי אפשרי. יתר על כן, לכל קורבן מוקצה מזהה ייחודי שהופך למזהה חיוני לתהליך הפענוח.

בעוד ששטרות הכופר שנפלו על ידי איומים מסוג זה מתווים לעתים קרובות אפיק פוטנציאלי לשחזור קבצים באמצעות תשלום כופר, מומחי אבטחת סייבר מונעים מאוד מקורבנות לעסוק בעסקאות כופר בשל הסיכונים הכרוכים בכך. למרות הבטחות לשחזור קבצים, אין ערובה שהתוקפים יכבדו את התחייבותם.

על הקורבנות להסיר מיידית את תוכנת הכופר ממערכות שנפגעו. צעד יזום זה מונע הצפנה נוספת של קבצים והתפשטות פוטנציאלית של תוכנת הכופר ברשתות מקומיות. תעדוף הסרת תוכנת הכופר חיוני לשמירה על השלמות הכוללת של המערכות המושפעות למרות שהיא לא תשחזר נתונים שכבר הוצפנו.

כיצד להגן על הנתונים והמכשירים שלך מפני איומי כופר?

הגנה על נתונים ומכשירים מפני איומי כופר דורשת גישה פרואקטיבית ורב-פנים. להלן מספר צעדים מרכזיים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם מפני תוכנות כופר:

• גיבוי באופן קבוע : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של נתונים חיוניים. אחסן גיבויים במערכת לא מקוונת או מבוססת ענן שאינה נגישה ישירות מהמכשיר שמגובה. זה מבטיח שבמקרה של מתקפת כופר, הקורבנות יוכלו לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר.
• שמור על עדכון תוכנה : עדכן באופן קבוע את מערכת ההפעלה, תוכנת האבטחה וכל שאר היישומים. עדכוני תוכנה משמשים כדי לספק תיקוני אבטחה המטפלים בפגיעויות, מה שמקשה על תוכנות כופר לנצל חולשות במערכת שלך.
• השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת. ודא שהוא מעודכן ומוגדר לביצוע סריקות קבועות. תוכנות אבטחה יכולות לזהות ולנטרל איומי כופר לפני שהן יכולות לגרום נזק משמעותי.
• נהג במשנה זהירות עם קבצים מצורפים וקישורים של דוא"ל : היו ערניים בעת התמודדות עם מיילים, במיוחד אלה ממקורות לא ידועים או חשודים. הימנע מגישה לקישורים או מפתיחת קבצים מצורפים באימיילים שנראים בלתי צפויים או מכילים תוכן חריג. התקפות רבות של תוכנות כופר מתחילות באמצעות הודעות דיוג.
• הפעל עדכונים אוטומטיים : הפעל עדכונים אוטומטיים עבור מערכת ההפעלה והתוכנה שלך. זה מבטיח שתקבל תיקוני אבטחה קריטיים באופן מיידי, ומצמצם את חלון הפגיעות למתקפות פוטנציאליות של תוכנות כופר.
• השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות שניתן לנחש בקלות וחשוב על שימוש במנהל סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.
• למד והכשיר משתמשים : למד את עצמך ואחרים בארגון שלך לגבי הסיכונים והמאפיינים של תוכנות כופר. ההדרכה צריכה לכלול זיהוי ניסיונות דיוג, הבנת הרגלי גלישה בטוחה, וידע כיצד להגיב לאיומים פוטנציאליים.
• יישם פילוח רשת : פלח את הרשת שלך כדי להגביל את התנועה הצידית של תוכנות כופר. על ידי חלוקת הרשת שלך למקטעים מבודדים, תוכל להגביל את התפשטות תוכנות הכופר אם פלח אחד נפגע.
• הישאר מעודכן לגבי איומי אבטחה : הישאר מעודכן באיומי אבטחת הסייבר העדכניים ובשיטות העבודה המומלצות. מעקב אחר בלוגי אבטחה נחשבים, השתתפות בסמינרים מקוונים והשתתפות בפורומים של אבטחת סייבר יכולים לעזור לך להישאר מעודכן לגבי איומי כופר ואסטרטגיות הגנה יעילות.

על ידי יישום אמצעים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון להיות קורבן לתוכנת כופר ולשפר את האבטחה הכוללת של הנתונים והמכשירים שלהם.

הטקסט המלא של פתק הכופר שהותירה XznShirkiCry Ransomware לקורבנותיה הוא:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'