Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

XznShirkiCry, strain perisian tebusan yang ditemui oleh pakar keselamatan maklumat semasa meneliti potensi ancaman perisian hasad, mempamerkan ciri tersendiri yang direka untuk menjejaskan integriti data pada peranti yang dijangkiti. Analisis mendalam yang dijalankan oleh pakar telah mendedahkan bahawa XznShirkiCry direka khusus untuk menyulitkan data dengan jayanya selepas penyusupan. Terutama, ancaman ini memperkenalkan pengubahsuaian seperti menambahkan sambungan khusus pada nama fail fail yang terjejas, mengubah kertas dinding desktop sistem yang dijangkiti dan menghantar nota tebusan sebagai fail teks bertajuk 'read_me.txt.'

Sambungan yang dilampirkan mengambil bentuk '.locked[payransom1@gmailcom][ID_STRING],' dan sebagai ilustrasi kesannya, perisian tebusan menamakan semula fail dengan menambahkan sambungan ini. Contohnya, '1.doc' menjadi '1.doc.locked[payransom1@gmailcom]id18666,' dan '2.png' bertukar menjadi '2.png.locked[payransom1@gmailcom]id18666.' Konvensyen penamaan fail yang tersendiri ini menggariskan niat perisian tebusan untuk menyampaikan maklumat hubungan untuk pelaku ancaman, khususnya melalui alamat e-mel 'payransom1@gmailcom' dan pengecam unik

XznShirkiCry Ransomware Menuntut Tebusan dalam Bitcoin

Nota tebusan yang dikaitkan dengan XznShirkiCry Ransomware berfungsi sebagai alat komunikasi untuk penyerang untuk memaklumkan mangsa tentang situasi yang teruk. Ia secara jelas menyatakan bahawa sistem pengendalian mangsa telah menjadi mangsa ancaman XznShirkiCry, yang membawa kepada penyulitan semua fail pada peranti yang terjejas. Untuk mendapatkan semula akses kepada fail yang disulitkan, mangsa diarahkan untuk membayar wang tebusan ke dalam dompet Bitcoin yang ditentukan dan kemudian menghubungi pelaku melalui alamat e-mel yang diberikan (payransom1@gmail.com).

Aspek berhati-hati dalam nota menasihati mangsa agar tidak memadamkan fail yang disulitkan atau cuba mengubah sambungan mereka, kerana tindakan sedemikian boleh menyebabkan proses penyahsulitan menjadi mustahil. Tambahan pula, setiap mangsa diberikan ID unik yang menjadi pengecam penting untuk proses penyahsulitan.

Walaupun wang tebusan yang digugurkan oleh jenis ancaman ini sering menggariskan peluang untuk pemulihan fail melalui pembayaran wang tebusan, pakar keselamatan siber amat tidak menggalakkan mangsa daripada terlibat dalam transaksi wang tebusan kerana risiko yang wujud. Walaupun janji pemulihan fail, tidak ada jaminan bahawa penyerang akan menghormati komitmen mereka.

Mangsa harus segera mengalih keluar perisian tebusan daripada sistem yang terjejas. Langkah proaktif ini menghalang penyulitan selanjutnya bagi fail dan potensi penyebaran perisian tebusan melalui rangkaian tempatan. Mengutamakan penyingkiran perisian tebusan adalah penting untuk melindungi integriti keseluruhan sistem yang terjejas walaupun ia tidak akan memulihkan sebarang data yang telah disulitkan.

Bagaimana untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware?

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pendekatan yang proaktif dan pelbagai aspek. Berikut ialah beberapa langkah utama yang boleh diambil oleh pengguna untuk meningkatkan pertahanan mereka terhadap perisian tebusan:

  • Sandaran Secara Berkala : Laksanakan strategi sandaran yang mantap dengan kerap membuat sandaran data penting. Simpan sandaran dalam sistem luar talian atau berasaskan awan yang tidak boleh diakses secara langsung daripada peranti yang disandarkan. Ini memastikan bahawa, sekiranya berlaku serangan ransomware, mangsa boleh memulihkan fail anda tanpa tunduk kepada tuntutan wang tebusan.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian keselamatan dan semua aplikasi lain secara kerap. Kemas kini perisian digunakan untuk menyampaikan patch keselamatan yang menangani kelemahan, menjadikannya lebih sukar untuk perisian tebusan untuk mengeksploitasi kelemahan dalam sistem anda.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi. Pastikan ia adalah terkini dan ditetapkan untuk menjalankan imbasan biasa. Perisian keselamatan boleh mengesan dan meneutralkan ancaman perisian tebusan sebelum ia boleh melakukan kerosakan yang ketara.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada semasa berurusan dengan e-mel, terutamanya dari sumber yang tidak diketahui atau mencurigakan. Elakkan mengakses pautan atau membuka lampiran dalam e-mel yang kelihatan tidak dijangka atau mengandungi kandungan luar biasa. Banyak serangan perisian tebusan dimulakan melalui e-mel pancingan data.
  • Dayakan Kemas Kini Automatik : Perkasakan kemas kini automatik untuk sistem pengendalian dan perisian anda. Ini menjamin bahawa anda menerima tampung keselamatan kritikal dengan segera, mengurangkan tetingkap kerentanan untuk kemungkinan serangan perisian tebusan.
  • Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Elakkan menggunakan kata laluan yang mudah diteka dan fikirkan tentang menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan yang kompleks dengan selamat.
  • Didik dan Latih Pengguna : Didik diri anda dan orang lain dalam organisasi anda tentang risiko dan ciri perisian tebusan. Latihan harus termasuk mengenali percubaan pancingan data, memahami tabiat penyemakan imbas yang selamat dan mengetahui cara bertindak balas terhadap ancaman yang berpotensi.
  • Laksanakan Pembahagian Rangkaian : Bahagikan rangkaian anda untuk menyekat pergerakan sisi perisian tebusan. Dengan membahagikan rangkaian anda kepada segmen terpencil, anda boleh mengehadkan penyebaran perisian tebusan jika satu segmen terjejas.
  • Kekal Termaklum Mengenai Ancaman Keselamatan : Kekal dikemas kini tentang ancaman keselamatan siber terkini dan amalan terbaik. Mengikuti blog keselamatan yang bereputasi, menghadiri webinar dan mengambil bahagian dalam forum keselamatan siber boleh membantu anda terus mendapat maklumat tentang ancaman perisian tebusan yang muncul dan strategi pertahanan yang berkesan.

Dengan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa perisian tebusan dan meningkatkan keselamatan keseluruhan data dan peranti mereka.

Teks penuh nota tebusan yang ditinggalkan oleh XznShirkiCry Ransomware kepada mangsanya ialah:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Trending

Paling banyak dilihat

Memuatkan...