XznShirkiCry Ransomware

Az XznShirkiCry, egy zsarolóprogram-törzs, amelyet információbiztonsági szakértők fedeztek fel a lehetséges rosszindulatú programok vizsgálata során, jellegzetes jellemzőkkel rendelkezik, amelyek célja a fertőzött eszközökön lévő adatok sértetlenségének veszélyeztetése. A szakértők által végzett mélyreható elemzés feltárta, hogy az XznShirkiCry-t kifejezetten úgy tervezték, hogy sikeresen titkosítsa az adatokat a beszivárgás után. Nevezetesen, ez a fenyegetés olyan módosításokat vezet be, mint például egy adott kiterjesztést az érintett fájlok fájlnevéhez, megváltoztatja a fertőzött rendszer asztali háttérképét, és váltságdíj-jegyzetet küld szöveges fájlként „read_me.txt” címmel.

A hozzáfűzött kiterjesztés „.locked[payransom1@gmailcom][ID_STRING]”, és hatásának szemléltetésére a ransomware a kiterjesztés hozzáadásával átnevezi a fájlokat. Például az „1.doc” a következőre változik: „1.doc.locked[payransom1@gmailcom]id18666”, a „2.png” pedig „2.png.locked[payransom1@gmailcom]id18666” lesz. Ez a megkülönböztető fájlelnevezési konvenció aláhúzza a ransomware szándékát, hogy a fenyegetés szereplőinek elérhetőségi adatait továbbítsa, különösen a „payransom1@gmailcom” e-mail címen és egy egyedi azonosítón keresztül.

Az XznShirkiCry Ransomware váltságdíjat követel Bitcoinban

Az XznShirkiCry Ransomware-hez kapcsolódó váltságdíj-levél kommunikációs eszközként szolgál a támadók számára, hogy tájékoztassák az áldozatokat a súlyos helyzetről. Kifejezetten kijelenti, hogy az áldozat operációs rendszere az XznShirkiCry fenyegetés áldozatává vált, ami az érintett eszközön lévő összes fájl titkosításához vezetett. A titkosított fájlokhoz való hozzáférés visszaszerzése érdekében az áldozatokat arra utasítják, hogy fizessenek váltságdíjat egy meghatározott Bitcoin tárcába, majd a megadott e-mail címen (payransom1@gmail.com) lépjenek kapcsolatba az elkövetőkkel.

A megjegyzés figyelmeztető aspektusa azt tanácsolja az áldozatoknak, hogy ne töröljék a titkosított fájlokat, illetve ne kíséreljék meg módosítani a kiterjesztéseiket, mivel az ilyen műveletek lehetetlenné tehetik a visszafejtési folyamatot. Ezenkívül minden áldozathoz egyedi azonosító tartozik, amely a visszafejtési folyamat kulcsfontosságú azonosítója lesz.

Míg az ilyen típusú fenyegetések miatt eldobott váltságdíjak gyakran felvázolnak egy lehetséges módot a fájlok helyreállítására a váltságdíj megfizetése révén, a kiberbiztonsági szakértők a benne rejlő kockázatok miatt határozottan elriasztják az áldozatokat a váltságdíj-tranzakcióktól. A fájlok helyreállítására vonatkozó ígéretek ellenére nincs garancia arra, hogy a támadók betartják kötelezettségvállalásukat.

Az áldozatoknak haladéktalanul el kell távolítaniuk a zsarolóprogramot a feltört rendszerekről. Ez a proaktív lépés megakadályozza a fájlok további titkosítását és a ransomware esetleges terjedését a helyi hálózatokon. A zsarolóprogramok eltávolításának prioritása elengedhetetlen az érintett rendszerek átfogó integritásának megőrzéséhez, még akkor is, ha ez nem állítja vissza a már titkosított adatokat.

Hogyan védheti meg adatait és eszközeit a zsarolóvírus-fenyegetések ellen?

Az adatok és eszközök ransomware fenyegetések elleni védelme proaktív és sokoldalú megközelítést igényel. Íme néhány kulcsfontosságú intézkedés, amelyet a felhasználók megtehetnek a ransomware elleni védekezés fokozására:

• Rendszeres biztonsági mentés : Végezzen robusztus biztonsági mentési stratégiát az alapvető adatok rendszeres biztonsági mentésével. Tárolja a biztonsági másolatokat offline vagy felhőalapú rendszerben, amely nem érhető el közvetlenül a biztonsági mentés alatt álló eszközről. Ez biztosítja, hogy ransomware támadás esetén az áldozatok visszaállíthassák fájljait anélkül, hogy engednének a váltságdíj követeléseinek.
• A szoftver frissítése : Rendszeresen frissítse az operációs rendszert, a biztonsági szoftvert és az összes többi alkalmazást. A szoftverfrissítések a biztonsági réseket megszüntető biztonsági javításokat szolgálnak, megnehezítve a zsarolóvírusok számára a rendszer gyenge pontjainak kihasználását.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert. Győződjön meg arról, hogy naprakész, és be van állítva a rendszeres vizsgálat elvégzésére. A biztonsági szoftverek képesek észlelni és semlegesíteni a zsarolóvírus-fenyegetéseket, mielőtt azok jelentős károkat okoznának.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen éber e-mailek kezelésekor, különösen az ismeretlen vagy gyanús forrásból származó e-mailekkel. Kerülje a váratlannak tűnő vagy szokatlan tartalmat tartalmazó e-mailekben található hivatkozásokhoz való hozzáférést vagy mellékletek megnyitását. Sok ransomware támadás adathalász e-maileken keresztül indul.
• Automatikus frissítések engedélyezése : lehetővé teszi az operációs rendszer és a szoftver automatikus frissítését. Ez garantálja, hogy azonnal megkapja a kritikus biztonsági javításokat, csökkentve a potenciális ransomware támadásokkal szembeni sebezhetőséget.
• Erős, egyedi jelszavak használata : Használjon erős és egyedi jelszavakat minden fiókhoz és eszközhöz. Kerülje a könnyen kitalálható jelszavak használatát, és fontolja meg egy jelszókezelő használatát az összetett jelszavak biztonságos generálására és tárolására.
• Felhasználók oktatása és képzése : Ismerje meg magát és a szervezetén belül másokat a ransomware kockázatairól és jellemzőiről. A képzésnek tartalmaznia kell az adathalász kísérletek felismerését, a biztonságos böngészési szokások megértését és a lehetséges fenyegetésekre való reagálás ismeretét.
• Hálózati szegmentáció megvalósítása : szegmentálja hálózatát, hogy korlátozza a zsarolóvírusok oldalirányú mozgását. Ha hálózatát elszigetelt szegmensekre osztja fel, korlátozhatja a zsarolóvírusok terjedését, ha egy szegmens veszélybe kerül.
• Legyen tájékozott a biztonsági fenyegetésekről : Legyen naprakész a legújabb kiberbiztonsági fenyegetésekkel és legjobb gyakorlatokkal kapcsolatban. A jó hírű biztonsági blogok követése, a webináriumokon való részvétel és a kiberbiztonsági fórumokon való részvétel segíthet abban, hogy tájékozott maradjon az újonnan megjelenő ransomware-fenyegetésekről és a hatékony védekezési stratégiákról.

Ezen intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware áldozataivá váljanak, és fokozzák adataik és eszközeik általános biztonságát.

Az XznShirkiCry Ransomware által az áldozatoknak hagyott váltságdíj teljes szövege a következő:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'