XznShirkiCry रैंसमवेयर

संभावित मैलवेयर खतरों की जांच करते समय सूचना सुरक्षा विशेषज्ञों द्वारा उजागर किया गया एक रैंसमवेयर स्ट्रेन XznSirkiCry, संक्रमित उपकरणों पर डेटा की अखंडता से समझौता करने के लिए डिज़ाइन की गई विशिष्ट विशेषताओं को प्रदर्शित करता है। विशेषज्ञों द्वारा किए गए गहन विश्लेषण से पता चला है कि XznSirkiCry को विशेष रूप से घुसपैठ पर डेटा को सफलतापूर्वक एन्क्रिप्ट करने के लिए इंजीनियर किया गया है। विशेष रूप से, यह खतरा प्रभावित फ़ाइलों के फ़ाइल नामों में एक विशिष्ट एक्सटेंशन जोड़ने, संक्रमित सिस्टम के डेस्कटॉप वॉलपेपर को बदलने और 'read_me.txt' शीर्षक वाली टेक्स्ट फ़ाइल के रूप में फिरौती नोट वितरित करने जैसे संशोधन पेश करता है।

जोड़ा गया एक्सटेंशन '.locked[payransom1@gmailcom][ID_STRING]' का रूप लेता है और इसके प्रभाव के उदाहरण के रूप में, रैंसमवेयर इस एक्सटेंशन को जोड़कर फ़ाइलों का नाम बदलता है। उदाहरण के लिए, '1.doc' '1.doc.locked[payransom1@gmailcom]id18666' बन जाता है और '2.png' '2.png.locked[payransom1@gmailcom]id18666' में बदल जाता है। यह विशिष्ट फ़ाइल-नामकरण परंपरा, विशेष रूप से ईमेल पते 'payransom1@gmailcom' और एक विशिष्ट पहचानकर्ता के माध्यम से, खतरे वाले अभिनेताओं के लिए संपर्क जानकारी देने के रैंसमवेयर के इरादे को रेखांकित करती है।

XznShirkiCry रैनसमवेयर बिटकॉइन में फिरौती की मांग करता है

XznS ShirkiCry Ransomware से जुड़ा फिरौती नोट हमलावरों के लिए पीड़ितों को गंभीर स्थिति के बारे में सूचित करने के लिए एक संचार उपकरण के रूप में कार्य करता है। इसमें स्पष्ट रूप से कहा गया है कि पीड़ित का ऑपरेटिंग सिस्टम XznS ShirkiCry खतरे का शिकार हो गया है, जिससे प्रभावित डिवाइस पर सभी फाइलों का एन्क्रिप्शन हो गया है। एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के लिए, पीड़ितों को एक निर्दिष्ट बिटकॉइन वॉलेट में फिरौती का भुगतान करने और फिर दिए गए ईमेल पते (payransom1@gmail.com) के माध्यम से अपराधियों तक पहुंचने का निर्देश दिया जाता है।

नोट का एक सावधान पहलू पीड़ितों को एन्क्रिप्टेड फ़ाइलों को हटाने या उनके एक्सटेंशन को बदलने का प्रयास करने के खिलाफ सलाह देता है, क्योंकि ऐसी कार्रवाइयां डिक्रिप्शन प्रक्रिया को असंभव बना सकती हैं। इसके अलावा, प्रत्येक पीड़ित को एक अद्वितीय आईडी सौंपी जाती है जो डिक्रिप्शन प्रक्रिया के लिए एक महत्वपूर्ण पहचानकर्ता बन जाती है।

जबकि इस प्रकार की धमकियों द्वारा छोड़े गए फिरौती नोट अक्सर फिरौती के भुगतान के माध्यम से फ़ाइल पुनर्प्राप्ति के लिए एक संभावित रास्ते की रूपरेखा तैयार करते हैं, साइबर सुरक्षा विशेषज्ञ अंतर्निहित जोखिमों के कारण पीड़ितों को फिरौती लेनदेन में शामिल होने से दृढ़ता से हतोत्साहित करते हैं। फ़ाइल बहाली के वादों के बावजूद, इस बात की कोई गारंटी नहीं है कि हमलावर अपनी प्रतिबद्धता का सम्मान करेंगे।

पीड़ितों को रैंसमवेयर को समझौता किए गए सिस्टम से तुरंत हटा देना चाहिए। यह सक्रिय कदम फ़ाइलों के आगे एन्क्रिप्शन और स्थानीय नेटवर्क पर रैंसमवेयर के संभावित प्रसार को रोकता है। रैंसमवेयर को हटाने को प्राथमिकता देना प्रभावित सिस्टम की समग्र अखंडता की सुरक्षा के लिए आवश्यक है, भले ही यह पहले से एन्क्रिप्ट किए गए किसी भी डेटा को पुनर्स्थापित नहीं करेगा।

रैंसमवेयर खतरों से अपने डेटा और डिवाइस को कैसे सुरक्षित रखें?

रैंसमवेयर खतरों से डेटा और उपकरणों की सुरक्षा के लिए एक सक्रिय और बहुआयामी दृष्टिकोण की आवश्यकता होती है। यहां कई प्रमुख उपाय दिए गए हैं जिन्हें उपयोगकर्ता रैंसमवेयर के खिलाफ अपनी सुरक्षा बढ़ाने के लिए अपना सकते हैं:

• नियमित रूप से बैकअप : आवश्यक डेटा का नियमित रूप से बैकअप लेकर एक मजबूत बैकअप रणनीति लागू करें। बैकअप को ऑफ़लाइन या क्लाउड-आधारित सिस्टम में संग्रहीत करें जो बैकअप किए जा रहे डिवाइस से सीधे पहुंच योग्य नहीं है। यह सुनिश्चित करता है कि, रैंसमवेयर हमले की स्थिति में, पीड़ित फिरौती की मांग के आगे झुके बिना आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
• सॉफ़्टवेयर अपडेट रखें : ऑपरेटिंग सिस्टम, सुरक्षा सॉफ़्टवेयर और अन्य सभी एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट का उपयोग सुरक्षा पैच प्रदान करने के लिए किया जाता है जो कमजोरियों को संबोधित करता है, जिससे रैंसमवेयर के लिए आपके सिस्टम में कमजोरियों का फायदा उठाना अधिक कठिन हो जाता है।
• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। सुनिश्चित करें कि यह अद्यतित है और नियमित स्कैन करने के लिए सेट है। सुरक्षा सॉफ़्टवेयर रैंसमवेयर खतरों का पता लगा सकता है और उन्हें महत्वपूर्ण नुकसान पहुंचाने से पहले बेअसर कर सकता है।
• ईमेल अनुलग्नकों और लिंक के साथ सावधानी बरतें : ईमेल, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से आने वाले ईमेल से निपटते समय सतर्क रहें। ईमेल में ऐसे लिंक तक पहुँचने या अनुलग्नक खोलने से बचें जो अप्रत्याशित लगते हों या जिनमें असामान्य सामग्री हो। कई रैंसमवेयर हमले फ़िशिंग ईमेल के माध्यम से शुरू किए जाते हैं।
• स्वचालित अपडेट सक्षम करें : अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर के लिए स्वचालित अपडेट सक्षम करें। यह गारंटी देता है कि आपको महत्वपूर्ण सुरक्षा पैच तुरंत प्राप्त होंगे, जिससे संभावित रैंसमवेयर हमलों के लिए भेद्यता की संभावना कम हो जाएगी।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत और अद्वितीय पासवर्ड नियोजित करें। आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने से बचें और जटिल पासवर्ड को सुरक्षित रूप से उत्पन्न और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करने के बारे में सोचें।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : रैंसमवेयर के जोखिमों और विशेषताओं के बारे में खुद को और अपने संगठन के अन्य लोगों को शिक्षित करें। प्रशिक्षण में फ़िशिंग प्रयासों को पहचानना, सुरक्षित ब्राउज़िंग आदतों को समझना और संभावित खतरों का जवाब देने का तरीका जानना शामिल होना चाहिए।
• नेटवर्क विभाजन लागू करें : रैंसमवेयर की पार्श्व गतिविधि को प्रतिबंधित करने के लिए अपने नेटवर्क को विभाजित करें। अपने नेटवर्क को अलग-अलग खंडों में विभाजित करके, यदि एक खंड से समझौता किया गया है तो आप रैंसमवेयर के प्रसार को सीमित कर सकते हैं।
• सुरक्षा खतरों के बारे में सूचित रहें : नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं पर अपडेट रहें। प्रतिष्ठित सुरक्षा ब्लॉगों का अनुसरण करने, वेबिनार में भाग लेने और साइबर सुरक्षा मंचों में भाग लेने से आपको उभरते रैंसमवेयर खतरों और प्रभावी रक्षा रणनीतियों के बारे में सूचित रहने में मदद मिल सकती है।

इन उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने डेटा और उपकरणों की समग्र सुरक्षा बढ़ा सकते हैं।

XznSirkiCry Ransomware द्वारा अपने पीड़ितों के लिए छोड़े गए फिरौती नोट का पूरा पाठ इस प्रकार है:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'