XznShirkiCry Ransomware

XznShirkiCry, en løsepengevarestamme som avdekkes av informasjonssikkerhetseksperter mens de undersøker potensielle trusler mot skadelig programvare, viser særegne egenskaper designet for å kompromittere integriteten til data på infiserte enheter. Den dybdeanalysen utført av ekspertene har avslørt at XznShirkiCry er spesielt utviklet for å kryptere data vellykket ved infiltrasjon. Spesielt introduserer denne trusselen modifikasjoner som å legge til en spesifikk utvidelse til filnavnene til de berørte filene, endre skrivebordsbakgrunnen til det infiserte systemet og levere en løsepengenotat som en tekstfil med tittelen 'read_me.txt'.

Den vedlagte utvidelsen har formen '.locked[payransom1@gmailcom][ID_STRING],' og som en illustrasjon på virkningen, gir løsepengevaren nytt navn til filer ved å legge til denne utvidelsen. For eksempel blir '1.doc' '1.doc.locked[payransom1@gmailcom]id18666,' og '2.png' forvandles til '2.png.locked[payransom1@gmailcom]id18666.' Denne karakteristiske konvensjonen for filnavning understreker løsepengevarens hensikt om å formidle kontaktinformasjon for trusselaktørene, spesielt via e-postadressen 'payransom1@gmailcom' og en unik identifikator

XznShirkiCry Ransomware krever løsepenger i Bitcoins

Løseseddelen knyttet til XznShirkiCry Ransomware fungerer som et kommunikasjonsverktøy for angriperne for å informere ofre om den alvorlige situasjonen. Den sier eksplisitt at offerets operativsystem har blitt offer for XznShirkiCry-trusselen, noe som fører til kryptering av alle filer på den berørte enheten. For å få tilbake tilgang til de krypterte filene, blir ofrene bedt om å betale løsepenger i en spesifisert Bitcoin-lommebok og deretter kontakte gjerningsmennene via den oppgitte e-postadressen (payransom1@gmail.com).

Et advarende aspekt ved notatet fraråder ofre å slette de krypterte filene eller forsøke å endre utvidelsene deres, da slike handlinger kan gjøre dekrypteringsprosessen umulig. Videre tildeles hvert offer en unik ID som blir en avgjørende identifikator for dekrypteringsprosessen.

Mens løsepengene som sendes inn av denne typen trusler ofte skisserer en potensiell vei for filgjenoppretting gjennom betaling av løsepenger, fraråder cybersikkerhetseksperter ofre sterkt fra å delta i løsepengetransaksjoner på grunn av den iboende risikoen som er involvert. Til tross for løfter om filgjenoppretting, er det ingen garanti for at angriperne vil innfri sin forpliktelse.

Ofre bør umiddelbart fjerne løsepengevaren fra kompromitterte systemer. Dette proaktive trinnet forhindrer ytterligere kryptering av filer og potensiell spredning av løsepengevaren over lokale nettverk. Å prioritere fjerning av løsepengevaren er avgjørende for å sikre den generelle integriteten til de berørte systemene, selv om den ikke vil gjenopprette data som allerede er kryptert.

Hvordan beskytte dataene og enhetene dine mot ransomware-trusler?

Beskyttelse av data og enheter mot løsepengevaretrusler krever en proaktiv og mangefasettert tilnærming. Her er flere viktige tiltak brukere kan ta for å forbedre forsvaret mot løsepengevare:

• Sikkerhetskopier regelmessig : Implementer en robust sikkerhetskopieringsstrategi ved regelmessig å sikkerhetskopiere viktige data. Lagre sikkerhetskopier i et offline eller skybasert system som ikke er direkte tilgjengelig fra enheten som sikkerhetskopieres. Dette sikrer at ofre kan gjenopprette filene dine i tilfelle løsepengeangrep uten å gi etter for krav om løsepenger.
• Hold programvaren oppdatert : Oppdater operativsystemet, sikkerhetsprogramvaren og alle andre applikasjoner regelmessig. Programvareoppdateringer brukes til å levere sikkerhetsoppdateringer som adresserer sårbarheter, noe som gjør det vanskeligere for løsepengevare å utnytte svakheter i systemet ditt.
• Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare. Sørg for at den er oppdatert og satt til å utføre regelmessige skanninger. Sikkerhetsprogramvare kan oppdage og nøytralisere løsepengevaretrusler før de kan gjøre betydelig skade.
• Vær forsiktig med e-postvedlegg og lenker : Vær på vakt når du håndterer e-poster, spesielt de fra ukjente eller mistenkelige kilder. Unngå å få tilgang til lenker eller åpne vedlegg i e-poster som virker uventede eller inneholder uvanlig innhold. Mange løsepenge-angrep initieres gjennom phishing-e-poster.
• Aktiver automatiske oppdateringer : Styrk automatiske oppdateringer for operativsystemet og programvaren. Dette garanterer at du raskt mottar kritiske sikkerhetsoppdateringer, noe som reduserer sårbarhetsvinduet for potensielle løsepenge-angrep.
• Bruk sterke, unike passord : Bruk sterke og unike passord for alle kontoer og enheter. Unngå å bruke passord som er lett å gjette, og tenk på å bruke en passordbehandler for å generere og lagre komplekse passord sikkert.
• Utdanne og trene brukere : Lær deg selv og andre i organisasjonen din om risikoene og egenskapene til løsepengevare. Opplæring bør inkludere gjenkjennelse av phishing-forsøk, forstå trygge surfevaner og vite hvordan man skal reagere på potensielle trusler.
• Implementer nettverkssegmentering : Segmenter nettverket ditt for å begrense sideveis bevegelse av løsepengeprogramvare. Ved å dele nettverket inn i isolerte segmenter kan du begrense spredningen av løsepengevare hvis ett segment er kompromittert.
• Hold deg informert om sikkerhetstrusler : Hold deg oppdatert på de siste cybersikkerhetstruslene og beste praksis. Å følge anerkjente sikkerhetsblogger, delta på webinarer og delta i cybersikkerhetsfora kan hjelpe deg med å holde deg informert om nye løsepengevaretrusler og effektive forsvarsstrategier.

Ved å implementere disse tiltakene kan brukere redusere risikoen for å bli et offer for løsepengevare betraktelig og forbedre den generelle sikkerheten til dataene og enhetene deres.

Den fullstendige teksten til løsepengenotatet som ble etterlatt av XznShirkiCry Ransomware til ofrene er:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'