XznShirkiCry ransomware

XznShirkiCry, un ceppo di ransomware scoperto dagli esperti di sicurezza informatica durante l'esame di potenziali minacce malware, presenta caratteristiche distintive progettate per compromettere l'integrità dei dati sui dispositivi infetti. L'analisi approfondita condotta dagli esperti ha rivelato che XznShirkiCry è specificamente progettato per crittografare con successo i dati dopo l'infiltrazione. In particolare, questa minaccia introduce modifiche come l'aggiunta di un'estensione specifica ai nomi dei file interessati, l'alterazione dello sfondo del desktop del sistema infetto e la consegna di una richiesta di riscatto come file di testo intitolato "read_me.txt".

L'estensione aggiunta assume la forma di ".locked[payransom1@gmailcom][ID_STRING]" e, come esempio del suo impatto, il ransomware rinomina i file aggiungendo questa estensione. Ad esempio, "1.doc" diventa "1.doc.locked[payransom1@gmailcom]id18666" e "2.png" si trasforma in "2.png.locked[payransom1@gmailcom]id18666". Questa convenzione distintiva per la denominazione dei file sottolinea l'intento del ransomware di trasmettere le informazioni di contatto degli autori delle minacce, in particolare tramite l'indirizzo e-mail "payransom1@gmailcom" e un identificatore univoco

Il ransomware XznShirkiCry richiede un riscatto in Bitcoin

La richiesta di riscatto associata a XznShirkiCry Ransomware funge da strumento di comunicazione per gli aggressori per informare le vittime della terribile situazione. Si afferma esplicitamente che il sistema operativo della vittima è caduto preda della minaccia XznShirkiCry, portando alla crittografia di tutti i file sul dispositivo interessato. Per riottenere l'accesso ai file crittografati, le vittime vengono invitate a pagare un riscatto in un portafoglio Bitcoin specificato e quindi a contattare gli autori tramite l'indirizzo e-mail fornito (payransom1@gmail.com).

Un aspetto cautelativo della nota consiglia alle vittime di eliminare i file crittografati o tentare di alterarne le estensioni, poiché tali azioni potrebbero rendere impossibile il processo di decrittazione. Inoltre, a ciascuna vittima viene assegnato un ID univoco che diventa un identificatore cruciale per il processo di decrittazione.

Sebbene le richieste di riscatto rilasciate da questo tipo di minacce spesso delineano una potenziale strada per il recupero dei file attraverso il pagamento di un riscatto, gli esperti di sicurezza informatica scoraggiano fortemente le vittime dall'impegnarsi in transazioni di riscatto a causa dei rischi intrinseci coinvolti. Nonostante le promesse di ripristino dei file, non vi è alcuna garanzia che gli aggressori manterranno il proprio impegno.

Le vittime dovrebbero rimuovere tempestivamente il ransomware dai sistemi compromessi. Questo passaggio proattivo impedisce l'ulteriore crittografia dei file e la potenziale diffusione del ransomware sulle reti locali. Dare priorità alla rimozione del ransomware è essenziale per salvaguardare l'integrità complessiva dei sistemi interessati, anche se non ripristinerà i dati che sono già stati crittografati.

Come proteggere i tuoi dati e dispositivi dalle minacce ransomware?

La protezione di dati e dispositivi dalle minacce ransomware richiede un approccio proattivo e articolato. Ecco alcune misure chiave che gli utenti possono adottare per migliorare le proprie difese contro il ransomware:

• Backup regolare : implementa una solida strategia di backup eseguendo regolarmente il backup dei dati essenziali. Archivia i backup in un sistema offline o basato su cloud non direttamente accessibile dal dispositivo di cui viene eseguito il backup. Ciò garantisce che, in caso di attacco ransomware, le vittime possano ripristinare i file senza soccombere alle richieste di riscatto.
• Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, il software di sicurezza e tutte le altre applicazioni. Gli aggiornamenti software vengono utilizzati per fornire patch di sicurezza che risolvono le vulnerabilità, rendendo più difficile per il ransomware sfruttare i punti deboli del sistema.
• Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile. Assicurati che sia aggiornato e impostato per condurre scansioni regolari. I software di sicurezza sono in grado di rilevare e neutralizzare le minacce ransomware prima che possano causare danni significativi.
• Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione quando si gestiscono e-mail, in particolare quelle provenienti da fonti sconosciute o sospette. Evita di accedere a collegamenti o di aprire allegati di posta elettronica che sembrano inaspettati o contengono contenuti insoliti. Molti attacchi ransomware vengono avviati tramite e-mail di phishing.
• Abilita aggiornamenti automatici : abilita gli aggiornamenti automatici per il tuo sistema operativo e software. Ciò garantisce la ricezione tempestiva di patch di sicurezza critiche, riducendo la finestra di vulnerabilità per potenziali attacchi ransomware.
• Utilizza password complesse e univoche : utilizza password complesse e uniche per tutti gli account e i dispositivi. Evita di utilizzare password facilmente indovinabili e pensa a utilizzare un gestore di password per generare e archiviare password complesse in modo sicuro.
• Educare e formare gli utenti : informa te stesso e gli altri all'interno della tua organizzazione sui rischi e sulle caratteristiche del ransomware. La formazione dovrebbe includere il riconoscimento dei tentativi di phishing, la comprensione delle abitudini di navigazione sicura e la conoscenza di come rispondere a potenziali minacce.
• Implementa la segmentazione della rete : segmenta la tua rete per limitare il movimento laterale del ransomware. Dividendo la tua rete in segmenti isolati, puoi limitare la diffusione del ransomware se un segmento viene compromesso.
• Rimani informato sulle minacce alla sicurezza : rimani aggiornato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche. Seguire blog sulla sicurezza affidabili, partecipare a webinar e partecipare a forum sulla sicurezza informatica può aiutarti a rimanere informato sulle minacce ransomware emergenti e sulle strategie di difesa efficaci.

Implementando queste misure, gli utenti possono ridurre significativamente il rischio di diventare vittime di ransomware e migliorare la sicurezza complessiva dei propri dati e dispositivi.

Il testo completo della richiesta di riscatto lasciata da XznShirkiCry Ransomware alle sue vittime è:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'