Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„XznShirkiCry“, išpirkos reikalaujančios programinės įrangos padermė, kurią informacijos saugumo ekspertai atskleidė tirdami galimas kenkėjiškų programų grėsmes, pasižymi išskirtinėmis savybėmis, skirtomis pažeisti užkrėstų įrenginių duomenų vientisumą. Nuodugni ekspertų atlikta analizė atskleidė, kad XznShirkiCry yra specialiai sukurta taip, kad sėkmingai užšifruotų duomenis po įsiskverbimo. Pažymėtina, kad dėl šios grėsmės atsiranda modifikacijų, pvz., konkretaus plėtinio pridėjimas prie paveiktų failų pavadinimų, užkrėstos sistemos darbalaukio fono pakeitimas ir išpirkos rašto pateikimas tekstiniu failu pavadinimu „read_me.txt“.

Pridėtas plėtinys yra „.locked[payransom1@gmailcom][ID_STRING]“, o kaip jo poveikio iliustracija, išpirkos reikalaujanti programa pervardija failus pridėdama šį plėtinį. Pavyzdžiui, „1.doc“ tampa „1.doc.locked[payransom1@gmailcom]id18666“, o „2.png“ paverčiamas į „2.png.locked[payransom1@gmailcom]id18666“. Ši išskirtinė failų pavadinimų suteikimo taisyklė pabrėžia išpirkos reikalaujančios programos ketinimą perduoti grėsmės dalyvių kontaktinę informaciją, ypač naudojant el. pašto adresą „payransom1@gmailcom“ ir unikalų identifikatorių.

„XznShirkiCry Ransomware“ reikalauja išpirkos bitkoinais

Su „XznShirkiCry Ransomware“ susijęs išpirkos lakštas yra užpuolikų komunikacijos priemonė, informuojanti aukas apie baisią situaciją. Jame aiškiai teigiama, kad aukos operacinė sistema tapo XznShirkiCry grėsmės auka, todėl visi paveiktame įrenginyje esantys failai buvo užšifruoti. Kad atgautų prieigą prie užšifruotų failų, aukoms nurodoma sumokėti išpirką į nurodytą Bitcoin piniginę ir susisiekti su nusikaltėliais nurodytu el. pašto adresu (payransom1@gmail.com).

Įspėjamasis pastabos aspektas pataria aukoms nenaikinti užšifruotų failų ar bandyti pakeisti jų plėtinius, nes dėl tokių veiksmų iššifravimo procesas gali tapti neįmanomas. Be to, kiekvienai aukai priskiriamas unikalus ID, kuris tampa esminiu iššifravimo proceso identifikatoriumi.

Nors dėl tokio pobūdžio grėsmių numestuose išpirkos banknotuose dažnai nurodoma galimybė susigrąžinti failus sumokant išpirką, kibernetinio saugumo ekspertai labai neskatina aukų dalyvauti išpirkos sandoriuose dėl būdingos rizikos. Nepaisant pažadų atkurti failus, nėra garantijos, kad užpuolikai laikysis savo įsipareigojimo.

Aukos turėtų nedelsdamos pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Šis aktyvus veiksmas užkerta kelią tolesniam failų šifravimui ir galimam išpirkos reikalaujančios programinės įrangos plitimui vietiniuose tinkluose. Pirmenybė teikiama išpirkos reikalaujančios programinės įrangos pašalinimui, siekiant užtikrinti bendrą paveiktų sistemų vientisumą, net jei tai neatkurs jokių duomenų, kurie jau buvo užšifruoti.

Kaip apsaugoti savo duomenis ir įrenginius nuo „ransomware“ grėsmių?

Norint apsaugoti duomenis ir įrenginius nuo ransomware grėsmių, reikalingas aktyvus ir įvairiapusis požiūris. Štai keletas pagrindinių priemonių, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą nuo išpirkos reikalaujančių programų:

  • Reguliariai kurkite atsargines kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją reguliariai kurdami atsargines svarbiausių duomenų kopijas. Saugokite atsargines kopijas neprisijungus arba debesies pagrindu veikiančioje sistemoje, kuri nėra tiesiogiai pasiekiama iš įrenginio, kuriam kuriama atsarginė kopija. Tai užtikrina, kad išpirkos reikalaujančios programinės įrangos atakos atveju aukos galėtų atkurti jūsų failus nepasiduodami išpirkos reikalavimams.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, saugos programinę įrangą ir visas kitas programas. Programinės įrangos naujinimai naudojami siekiant pateikti saugos pataisas, kurios pašalina pažeidžiamumą, todėl išpirkos reikalaujančioms programoms sunkiau išnaudoti jūsų sistemos trūkumus.
  • Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad jis yra atnaujintas ir nustatytas atlikti reguliarius nuskaitymus. Saugos programinė įranga gali aptikti ir neutralizuoti išpirkos reikalaujančias grėsmes, kol jos nepadaro didelės žalos.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite budrūs tvarkydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių. Venkite prieiti prie nuorodų arba neatidaryti priedų el. laiškuose, kurie atrodo netikėti arba kuriuose yra neįprasto turinio. Daugelis išpirkos reikalaujančių programų atakų inicijuojamos per sukčiavimo el. laiškus.
  • Įgalinti automatinius naujinimus : įgalinkite automatinius operacinės sistemos ir programinės įrangos naujinimus. Tai garantuoja, kad skubiai gausite svarbias saugos pataisas ir sumažinsite galimų išpirkos reikalaujančių programų atakų pažeidžiamumo langą.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite stiprius ir unikalius slaptažodžius visoms paskyroms ir įrenginiams. Venkite naudoti lengvai atspėjamus slaptažodžius ir pagalvokite apie slaptažodžių tvarkyklės naudojimą sudėtingiems slaptažodžiams generuoti ir saugiai saugoti.
  • Mokykite ir mokykite vartotojus : mokykite save ir kitus savo organizacijoje apie išpirkos reikalaujančios programos riziką ir ypatybes. Mokymai turėtų apimti sukčiavimo bandymų atpažinimą, saugaus naršymo įpročių supratimą ir žinojimą, kaip reaguoti į galimas grėsmes.
  • Įdiekite tinklo segmentavimą : segmentuokite tinklą, kad apribotumėte išpirkos reikalaujančios programinės įrangos judėjimą. Padalinę tinklą į atskirus segmentus, galite apriboti išpirkos reikalaujančių programų plitimą, jei vienas segmentas bus pažeistas.
  • Būkite informuoti apie grėsmes saugumui : gaukite naujausią informaciją apie kibernetinio saugumo grėsmes ir geriausią praktiką. Stebėdami patikimus saugos tinklaraščius, lankydamiesi internetiniuose seminaruose ir kibernetinio saugumo forumuose galite būti informuoti apie kylančias išpirkos programų grėsmes ir veiksmingas gynybos strategijas.

Įgyvendindami šias priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų auka ir padidinti bendrą savo duomenų ir įrenginių saugumą.

Visas išpirkos rašto tekstas, kurį XznShirkiCry Ransomware paliko savo aukoms:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,970
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...