XznShirkiCry Ransomware

XznShirkiCry, vrsta ransomwarea koju su otkrili stručnjaci za informacijsku sigurnost dok su ispitivali potencijalne prijetnje zlonamjernim softverom, pokazuje karakteristične karakteristike osmišljene za ugrožavanje integriteta podataka na zaraženim uređajima. Detaljna analiza koju su proveli stručnjaci otkrila je da je XznShirkiCry posebno projektiran za uspješno šifriranje podataka nakon infiltracije. Značajno, ova prijetnja uvodi izmjene kao što je dodavanje određenog proširenja nazivima datoteka pogođenih datoteka, mijenjanje pozadine radne površine zaraženog sustava i isporuku poruke o otkupnini kao tekstualne datoteke pod nazivom 'read_me.txt'.

Dodano proširenje ima oblik '.locked[payransom1@gmailcom][ID_STRING]', a kao ilustracija njegovog utjecaja, ransomware preimenuje datoteke dodavanjem ovog proširenja. Na primjer, '1.doc' postaje '1.doc.locked[payransom1@gmailcom]id18666,' a '2.png' se pretvara u '2.png.locked[payransom1@gmailcom]id18666.' Ova karakteristična konvencija imenovanja datoteka naglašava namjeru ransomwarea da prenese podatke za kontakt akterima prijetnje, posebno putem adrese e-pošte 'payransom1@gmailcom' i jedinstvenog identifikatora

Ransomware XznShirkiCry zahtijeva otkupninu u bitcoinima

Poruka o otkupnini povezana s XznShirkiCry Ransomwareom služi kao komunikacijski alat za napadače da obavijeste žrtve o teškoj situaciji. Izričito navodi da je operativni sustav žrtve postao žrtva prijetnje XznShirkiCry, što dovodi do enkripcije svih datoteka na pogođenom uređaju. Kako bi ponovno dobile pristup šifriranim datotekama, žrtve se upućuju da plate otkupninu u određeni Bitcoin novčanik, a zatim se obrate počiniteljima putem navedene adrese e-pošte (payransom1@gmail.com).

Oprezni aspekt bilješke savjetuje žrtvama da ne brišu šifrirane datoteke ili pokušavaju promijeniti njihove ekstenzije jer bi takve radnje mogle onemogućiti proces dešifriranja. Nadalje, svakoj žrtvi se dodjeljuje jedinstveni ID koji postaje ključni identifikator za proces dešifriranja.

Dok bilješke o otkupnini koje ispuštaju ove vrste prijetnji često ocrtavaju potencijalni put za oporavak datoteka putem plaćanja otkupnine, stručnjaci za kibernetičku sigurnost snažno obeshrabruju žrtve da se uključe u transakcije otkupnine zbog uključenih inherentnih rizika. Unatoč obećanjima o vraćanju datoteke, nema jamstva da će napadači ispoštovati svoju obvezu.

Žrtve bi trebale odmah ukloniti ransomware iz ugroženih sustava. Ovaj proaktivni korak sprječava daljnje šifriranje datoteka i potencijalno širenje ransomwarea preko lokalnih mreža. Određivanje prioriteta uklanjanja ransomwarea ključno je za očuvanje cjelokupnog integriteta pogođenih sustava iako neće vratiti podatke koji su već šifrirani.

Kako zaštititi svoje podatke i uređaje od prijetnji ransomwareom?

Zaštita podataka i uređaja od ransomware prijetnji zahtijeva proaktivan i višestruk pristup. Evo nekoliko ključnih mjera koje korisnici mogu poduzeti kako bi poboljšali svoju obranu od ransomwarea:

• Redovito sigurnosno kopiranje : Provedite robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem bitnih podataka. Pohranite sigurnosne kopije u izvanmrežni sustav ili sustav temeljen na oblaku koji nije izravno dostupan s uređaja za koji se sigurnosno kopira. To osigurava da, u slučaju napada ransomwarea, žrtve mogu vratiti vaše datoteke bez podlijeganja zahtjevima za otkupninom.
• Održavajte softver ažuriranim : Redovito ažurirajte operativni sustav, sigurnosni softver i sve druge aplikacije. Softverska ažuriranja koriste se za isporuku sigurnosnih zakrpa koje rješavaju ranjivosti, što ransomwareu otežava iskorištavanje slabosti u vašem sustavu.
• Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver. Provjerite je li ažuran i postavljen za redovito skeniranje. Sigurnosni softver može otkriti i neutralizirati ransomware prijetnje prije nego što počnu činiti značajnu štetu.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni kada radite s e-poštom, posebno onima iz nepoznatih ili sumnjivih izvora. Izbjegavajte pristup poveznicama ili otvaranje privitaka u e-porukama koje se čine neočekivanim ili imaju neobičan sadržaj. Mnogi napadi ransomwareom pokreću se e-poštom za krađu identiteta.
• Omogući automatska ažuriranja : Omogućite automatska ažuriranja za vaš operativni sustav i softver. To jamči da ćete odmah primiti kritične sigurnosne zakrpe, smanjujući prozor ranjivosti za potencijalne napade ransomwarea.
• Koristite jake, jedinstvene lozinke : koristite jake i jedinstvene lozinke za sve račune i uređaje. Izbjegavajte korištenje zaporki koje je lako pogoditi i razmislite o korištenju upravitelja zaporki za sigurno generiranje i pohranjivanje složenih zaporki.
• Educirajte i obučite korisnike : Educirajte sebe i druge unutar svoje organizacije o rizicima i karakteristikama ransomwarea. Obuka bi trebala uključivati prepoznavanje pokušaja krađe identiteta, razumijevanje navika sigurnog pregledavanja i znati kako odgovoriti na potencijalne prijetnje.
• Implementirajte mrežnu segmentaciju : Segmentirajte svoju mrežu kako biste ograničili bočno kretanje ransomwarea. Podijelivši svoju mrežu na izolirane segmente, možete ograničiti širenje ransomwarea ako je jedan segment ugrožen.
• Ostanite informirani o sigurnosnim prijetnjama : Budite u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim primjerima iz prakse. Praćenje uglednih blogova o sigurnosti, pohađanje webinara i sudjelovanje na forumima o kibersigurnosti mogu vam pomoći da ostanete informirani o novim prijetnjama ransomwarea i učinkovitim obrambenim strategijama.

Primjenom ovih mjera korisnici mogu značajno smanjiti rizik da postanu žrtve ransomwarea i poboljšati ukupnu sigurnost svojih podataka i uređaja.

Potpuni tekst poruke o otkupnini koju je XznShirkiCry Ransomware ostavio svojim žrtvama je:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'