XznShirkiCry Ransomware

XznShirkiCry, सम्भावित मालवेयर खतराहरूको जाँच गर्दा सूचना सुरक्षा विशेषज्ञहरूले पत्ता लगाएको ransomware स्ट्रेन, संक्रमित यन्त्रहरूमा डेटाको अखण्डतामा सम्झौता गर्न डिजाइन गरिएका विशिष्ट विशेषताहरू प्रदर्शन गर्दछ। विज्ञहरूद्वारा गरिएको गहन विश्लेषणले XznShirkiCry विशेष रूपमा घुसपैठमा सफलतापूर्वक डाटा इन्क्रिप्ट गर्न इन्जिनियर गरिएको कुरा पत्ता लगाएको छ। उल्लेखनीय रूपमा, यो धम्कीले परिमार्जनहरू प्रस्तुत गर्दछ जस्तै प्रभावित फाइलहरूको फाइलनामहरूमा एक विशेष विस्तार थप्ने, संक्रमित प्रणालीको डेस्कटप वालपेपर परिवर्तन गर्ने, र 'read_me.txt' शीर्षकको पाठ फाइलको रूपमा फिरौती नोट पठाउने।

थपिएको एक्सटेन्सनले '.locked[payransom1@gmailcom][ID_STRING],' को रूप लिन्छ र यसको प्रभावको दृष्टान्तको रूपमा, ransomware ले यो एक्स्टेन्सन थपेर फाइलहरूको पुन:नामाकरण गर्छ। उदाहरणका लागि, '1.doc' '1.doc.locked[payransom1@gmailcom]id18666,' हुन्छ र '2.png' '2.png.locked[payransom1@gmailcom]id18666 मा परिणत हुन्छ। यो विशिष्ट फाइल-नामिङ कन्भेन्सनले खतरा कर्ताहरूका लागि विशेष गरी इमेल ठेगाना 'payransom1@gmailcom' र एक अद्वितीय पहिचानकर्ता मार्फत सम्पर्क जानकारी प्रदान गर्ने ransomware को उद्देश्यलाई रेखांकित गर्दछ।

XznShirkiCry Ransomware ले Bitcoins मा फिरौतीको माग गर्दछ

XznShirkiCry Ransomware सँग सम्बन्धित फिरौती नोटले आक्रमणकारीहरूलाई गम्भीर अवस्थाको बारेमा पीडितहरूलाई जानकारी गराउन सञ्चार उपकरणको रूपमा काम गर्दछ। यसले स्पष्ट रूपमा बताउँछ कि पीडितको अपरेटिङ सिस्टम XznShirkiCry खतराको शिकार भएको छ, जसले प्रभावित उपकरणमा सबै फाइलहरूको इन्क्रिप्शनलाई निम्त्याउँछ। ईन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न, पीडितहरूलाई निर्दिष्ट बिटकोइन वालेटमा फिरौती तिर्न र त्यसपछि प्रदान गरिएको इमेल ठेगाना (payransom1@gmail.com) मार्फत अपराधीहरूलाई सम्पर्क गर्न निर्देशन दिइन्छ।

नोटको एक सावधानीपूर्ण पक्षले पीडितहरूलाई इन्क्रिप्टेड फाइलहरू मेटाउन वा तिनीहरूको विस्तारहरू परिवर्तन गर्ने प्रयास नगर्न सल्लाह दिन्छ, किनकि त्यस्ता कार्यहरूले डिक्रिप्शन प्रक्रियालाई असम्भव बनाउन सक्छ। यसबाहेक, प्रत्येक पीडितलाई एक अद्वितीय ID तोकिएको छ जुन डिक्रिप्शन प्रक्रियाको लागि महत्त्वपूर्ण पहिचानकर्ता बन्छ।

यस प्रकारका धम्कीहरूद्वारा छोडिएका फिरौती नोटहरूले प्राय: फिरौतीको भुक्तानी मार्फत फाइल पुन: प्राप्तिको लागि सम्भावित मार्गलाई रूपरेखा बनाउँदछ, साइबर सुरक्षा विशेषज्ञहरूले निहित जोखिमहरूको कारण पीडितहरूलाई फिरौतीको कारोबारमा संलग्न हुनबाट कडा रूपमा निरुत्साहित गर्छन्। फाइल पुनर्स्थापनाको प्रतिज्ञाको बावजुद, त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले आफ्नो प्रतिबद्धताको सम्मान गर्नेछन्।

पीडितहरूले तुरुन्तै सम्झौता गरिएका प्रणालीहरूबाट ransomware हटाउनु पर्छ। यो सक्रिय कदमले फाइलहरूको थप इन्क्रिप्सन र स्थानीय नेटवर्कहरूमा ransomware को सम्भावित फैलावटलाई रोक्छ। ransomware को हटाउने प्राथमिकता प्रभावित प्रणाली को समग्र अखण्डता को रक्षा गर्न को लागी आवश्यक छ यद्यपि यो पहिले नै गुप्तिकरण गरिएको कुनै पनि डाटा पुनर्स्थापित गर्दैन।

Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरू कसरी सुरक्षित गर्ने ?

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन एक सक्रिय र बहुमुखी दृष्टिकोण चाहिन्छ। यहाँ धेरै मुख्य उपायहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध आफ्नो सुरक्षा बढाउन लिन सक्छन्:

• नियमित रूपमा ब्याकअप गर्नुहोस् : आवश्यक डेटा नियमित रूपमा ब्याकअप गरेर बलियो ब्याकअप रणनीति लागू गर्नुहोस्। अफलाइन वा क्लाउड-आधारित प्रणालीमा ब्याकअपहरू भण्डार गर्नुहोस् जुन ब्याकअप गरिएको उपकरणबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैन। यसले सुनिश्चित गर्दछ कि, ransomware आक्रमणको घटनामा, पीडितहरूले फिरौतीको मागहरूको सामना नगरी तपाईंको फाइलहरू पुनर्स्थापना गर्न सक्छन्।
• सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, सुरक्षा सफ्टवेयर, र अन्य सबै अनुप्रयोगहरू अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरू सुरक्षा प्याचहरू डेलिभर गर्न प्रयोग गरिन्छ जसले कमजोरीहरूलाई सम्बोधन गर्दछ, यसले ransomware लाई तपाईंको प्रणालीमा कमजोरीहरूको शोषण गर्न अझ गाह्रो बनाउँछ।
• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि यो अप-टु-डेट छ र नियमित स्क्यानहरू सञ्चालन गर्न सेट गरिएको छ। सुरक्षा सफ्टवेयरले महत्त्वपूर्ण क्षति पुर्‍याउनु अघि ransomware खतराहरू पत्ता लगाउन र बेअसर गर्न सक्छ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : इमेलहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्, विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट। अप्रत्याशित देखिने वा असामान्य सामग्री समावेश भएका इमेलहरूमा लिङ्कहरू पहुँच गर्न वा संलग्नकहरू खोल्नबाट बच्नुहोस्। धेरै ransomware आक्रमणहरू फिसिङ इमेलहरू मार्फत प्रारम्भ गरिएका छन्।
• स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस् : तपाईंको अपरेटिङ सिस्टम र सफ्टवेयरको लागि स्वचालित अद्यावधिकहरूलाई सशक्त बनाउनुहोस्। यसले सम्भावित ransomware आक्रमणहरूको लागि जोखिमको सञ्झ्याललाई कम गर्दै तुरुन्तै महत्त्वपूर्ण सुरक्षा प्याचहरू प्राप्त गर्ने ग्यारेन्टी दिन्छ।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। सजिलै अनुमान गर्न सकिने पासवर्डहरू प्रयोग नगर्नुहोस् र जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने बारे सोच्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : ransomware को जोखिम र विशेषताहरू बारे आफ्नो संगठन भित्र आफैलाई र अरूलाई शिक्षित गर्नुहोस्। प्रशिक्षणमा फिसिङ प्रयासहरू पहिचान गर्ने, सुरक्षित ब्राउजिङ बानीहरू बुझ्ने, र सम्भावित खतराहरूलाई कसरी प्रतिक्रिया दिने भन्ने बारे जान्न समावेश हुनुपर्छ।
• नेटवर्क विभाजन लागू गर्नुहोस् : ransomware को पार्श्व आन्दोलन प्रतिबन्ध गर्न आफ्नो नेटवर्क खण्ड। तपाईंको नेटवर्कलाई पृथक खण्डहरूमा विभाजन गरेर, तपाईंले ransomware को फैलावट सीमित गर्न सक्नुहुन्छ यदि एक खण्ड सम्झौता गरिएको छ।
• सुरक्षा खतराहरू बारे सूचित रहनुहोस् : नवीनतम साइबर सुरक्षा खतराहरू र उत्तम अभ्यासहरूमा अद्यावधिक रहनुहोस्। सम्मानित सुरक्षा ब्लगहरू पछ्याउनुहोस्, वेबिनारहरूमा भाग लिनु, र साइबरसुरक्षा फोरमहरूमा भाग लिनुले तपाईंलाई उभरिरहेको ransomware खतराहरू र प्रभावकारी रक्षा रणनीतिहरूको बारेमा सूचित रहन मद्दत गर्न सक्छ।

यी उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware को शिकार हुन आउने जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको डेटा र उपकरणहरूको समग्र सुरक्षा बढाउन सक्छन्।

XznShirkiCry Ransomware ले आफ्ना पीडितहरूलाई छोडेको फिरौती नोटको पूर्ण पाठ हो:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'