Multi-License Discount Quote
Draudu datu bāze Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

XznShirkiCry, izspiedējprogrammatūras celms, ko atklāja informācijas drošības eksperti, pētot iespējamos ļaunprātīgas programmatūras draudus, ir raksturīgas iezīmes, kas paredzētas, lai apdraudētu inficēto ierīču datu integritāti. Ekspertu veiktā padziļinātā analīze atklāja, ka XznShirkiCry ir īpaši izstrādāts, lai veiksmīgi šifrētu datus pēc infiltrācijas. Konkrēti, šie draudi ievieš izmaiņas, piemēram, specifiska paplašinājuma pievienošanu ietekmēto failu failu nosaukumiem, inficētās sistēmas darbvirsmas fona tapetes mainīšanu un izpirkuma piezīmes nosūtīšanu teksta failā ar nosaukumu "lasīt_me.txt".

Pievienotais paplašinājums ir “.locked[payransom1@gmailcom][ID_STRING]”, un, lai ilustrētu tā ietekmi, izspiedējprogrammatūra pārdēvē failus, pievienojot šo paplašinājumu. Piemēram, “1.doc” kļūst par “1.doc.locked[payransom1@gmailcom]id18666”, un “2.png” tiek pārveidots par “2.png.locked[payransom1@gmailcom]id18666”. Šī atšķirīgā failu nosaukumu piešķiršanas metode uzsver izspiedējvīrusa nolūku nodot draudu dalībnieku kontaktinformāciju, īpaši izmantojot e-pasta adresi “payransom1@gmailcom” un unikālu identifikatoru.

XznShirkiCry Ransomware pieprasa izpirkuma maksu bitcoinos

Ar XznShirkiCry Ransomware saistītā izpirkuma piezīme kalpo kā saziņas rīks uzbrucējiem, lai informētu upurus par šausmīgo situāciju. Tajā skaidri norādīts, ka upura operētājsistēma ir kļuvusi par XznShirkiCry draudu upuri, kā rezultātā tiek šifrēti visi ietekmētajā ierīcē esošie faili. Lai atgūtu piekļuvi šifrētajiem failiem, upuriem tiek likts samaksāt izpirkuma maksu noteiktā Bitcoin makā un pēc tam sazināties ar vainīgajiem, izmantojot norādīto e-pasta adresi (payransom1@gmail.com).

Piezīmes piesardzības aspekts iesaka upuriem nedzēst šifrētos failus vai mēģināt mainīt to paplašinājumus, jo šādas darbības var padarīt atšifrēšanas procesu neiespējamu. Turklāt katram upurim tiek piešķirts unikāls ID, kas kļūst par būtisku atšifrēšanas procesa identifikatoru.

Lai gan šāda veida draudu izraisītās izpirkuma naudas zīmes bieži iezīmē iespējamu failu atkopšanas iespēju, samaksājot izpirkuma maksu, kiberdrošības eksperti stingri attur upurus iesaistīties izpirkuma darījumos ar tiem saistīto risku dēļ. Neskatoties uz solījumiem par failu atjaunošanu, nav garantijas, ka uzbrucēji ievēros savas saistības.

Cietušajiem nekavējoties jānoņem izspiedējvīrusa programmatūra no apdraudētām sistēmām. Šis proaktīvais solis novērš turpmāku failu šifrēšanu un iespējamo izspiedējvīrusa izplatīšanos vietējos tīklos. Izpirkuma programmatūras noņemšanas prioritātes noteikšana ir būtiska, lai aizsargātu skarto sistēmu vispārējo integritāti, pat ja tā neatjaunos jau šifrētus datus.

aizsargāt savus datus un ierīces no Ransomware draudiem?

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, nepieciešama proaktīva un daudzpusīga pieeja. Tālāk ir norādīti vairāki galvenie pasākumi, ko lietotāji var veikt, lai uzlabotu savu aizsardzību pret izspiedējprogrammatūru.

  • Regulāra dublēšana : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot svarīgākos datus. Glabājiet dublējumus bezsaistes vai mākoņdatošanas sistēmā, kas nav tieši pieejama no dublētās ierīces. Tas nodrošina, ka izpirkuma programmatūras uzbrukuma gadījumā upuri varētu atjaunot jūsu failus, nepakļaujoties izpirkuma prasībām.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, drošības programmatūru un visas citas lietojumprogrammas. Programmatūras atjauninājumi tiek izmantoti, lai nodrošinātu drošības ielāpus, kas novērš ievainojamības, apgrūtinot izspiedējprogrammatūras iespēju izmantot jūsu sistēmas nepilnības.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Pārliecinieties, vai tas ir atjaunināts un iestatīts regulārai skenēšanai. Drošības programmatūra var atklāt un neitralizēt izspiedējvīrusu draudus, pirms tie var nodarīt būtisku kaitējumu.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet modrs, strādājot ar e-pasta ziņojumiem, īpaši tiem, kas nāk no nezināmiem vai aizdomīgiem avotiem. Nepiekļūstiet saitēm vai neatveriet pielikumus e-pasta ziņojumos, kas šķiet negaidīti vai satur neparastu saturu. Daudzi ransomware uzbrukumi tiek uzsākti, izmantojot pikšķerēšanas e-pastus.
  • Iespējot automātiskos atjauninājumus : iespējojiet automātiskos operētājsistēmas un programmatūras atjauninājumus. Tas garantē, ka jūs nekavējoties saņemat svarīgus drošības ielāpus, samazinot ievainojamības logu potenciālajiem izspiedējvīrusu uzbrukumiem.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas un unikālas paroles visiem kontiem un ierīcēm. Izvairieties no viegli uzminējamu paroļu izmantošanas un apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un droši uzglabātu sarežģītas paroles.
  • Lietotāju izglītošana un apmācība : izglītojiet sevi un citus savā organizācijā par izpirkuma programmatūras riskiem un īpašībām. Apmācībā jāiekļauj pikšķerēšanas mēģinājumu atpazīšana, drošas pārlūkošanas paradumu izpratne un zināšanas, kā reaģēt uz iespējamiem draudiem.
  • Ieviesiet tīkla segmentāciju : segmentējiet savu tīklu, lai ierobežotu izspiedējvīrusa sānu kustību. Sadalot tīklu atsevišķos segmentos, varat ierobežot izspiedējvīrusu izplatību, ja tiek apdraudēts viens segments.
  • Esiet informēts par drošības apdraudējumiem : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi. Sekošana cienījamiem drošības emuāriem, tīmekļsemināru apmeklēšana un dalība kiberdrošības forumos var palīdzēt jums būt informētam par izpirkuma programmatūras draudiem un efektīvām aizsardzības stratēģijām.

Ieviešot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izpirkuma programmatūras upuriem un uzlabot savu datu un ierīču vispārējo drošību.

Pilns izpirkuma piezīmes teksts, ko XznShirkiCry Ransomware atstāja saviem upuriem:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
34,970
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...