Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O XznShirkiCry, um tipo de ransomware descoberto por especialistas em segurança da informação enquanto examinam possíveis ameaças de malware, apresenta características distintas projetadas para comprometer a integridade dos dados nos dispositivos infectados. A análise aprofundada conduzida pelos especialistas revelou que o XznShirkiCry foi projetado especificamente para criptografar dados com sucesso após a infiltração. Notavelmente, esta ameaça introduz modificações, como anexar uma extensão específica aos nomes dos arquivos afetados, alterar o papel de parede da área de trabalho do sistema infectado e entregar uma nota de resgate como um arquivo de texto intitulado 'read_me.txt'.

A extensão anexada assume a forma de '.locked[payransom1@gmailcom][ID_STRING]' e, como ilustração do seu impacto, o ransomware renomeia os arquivos adicionando esta extensão. Por exemplo, '1.doc' torna-se '1.doc.locked[payransom1@gmailcom]id18666' e '2.png' se transforma em '2.png.locked[payransom1@gmailcom]id18666.' Esta convenção distinta de nomenclatura de arquivos ressalta a intenção do ransomware de transmitir informações de contato para os atores da ameaça, especificamente através do endereço de e-mail 'payransom1@gmailcom' e um identificador exclusivo

O XznShirkiCry Ransomware Exige um Resgate em Bitcoins

A nota de resgate associada ao XznShirkiCry Ransomware serve como uma ferramenta de comunicação para os invasores informarem as vítimas sobre a terrível situação. Afirma explicitamente que o sistema operacional da vítima foi vítima da ameaça XznShirkiCry, levando à criptografia de todos os arquivos no dispositivo afetado. Para recuperar o acesso aos arquivos criptografados, as vítimas são orientadas a pagar um resgate em uma carteira Bitcoin específica e, em seguida, entrar em contato com os perpetradores através do endereço de e-mail fornecido (payransom1@gmail.com).

Um aspecto de advertência da nota alerta as vítimas contra a exclusão dos ficheiros encriptados ou a tentativa de alterar as suas extensões, pois tais ações podem impossibilitar o processo de desencriptação. Além disso, cada vítima recebe um ID exclusivo que se torna um identificador crucial para o processo de descriptografia.

Embora as notas de resgate deixadas por estes tipos de ameaças muitas vezes delineiem um caminho potencial para a recuperação de ficheiros através do pagamento de um resgate, os especialistas em segurança cibernética desencorajam fortemente as vítimas de se envolverem em transações de resgate devido aos riscos inerentes envolvidos. Apesar das promessas de restauração de arquivos, não há garantia de que os invasores honrarão o seu compromisso.

As vítimas devem remover imediatamente o ransomware dos sistemas comprometidos. Esta etapa proativa evita a criptografia adicional de arquivos e a potencial propagação do ransomware pelas redes locais. Priorizar a remoção do ransomware é essencial para salvaguardar a integridade geral dos sistemas afetados, mesmo que isso não restaure quaisquer dados que já tenham sido criptografados.

Como Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware?

Proteger dados e dispositivos contra ameaças de ransomware requer uma abordagem proativa e multifacetada. Aqui estão várias medidas importantes que os usuários podem tomar para melhorar suas defesas contra ransomware:

  • Faça backup regularmente :Implemente uma estratégia de backup robusta fazendo backup regularmente de dados essenciais. Armazene backups em um sistema off-line ou baseado em nuvem que não seja diretamente acessível a partir do dispositivo cujo backup está sendo feito. Isso garante que, no caso de um ataque de ransomware, as vítimas possam restaurar seus arquivos sem sucumbir aos pedidos de resgate.
  • Mantenha o software atualizado : Atualize regularmente o sistema operacional, o software de segurança e todos os outros aplicativos. As atualizações de software são usadas para fornecer patches de segurança que abordam vulnerabilidades, tornando mais difícil para o ransomware explorar pontos fracos do seu sistema.
  • Use software de segurança confiável : Instale um software antimalware confiável. Certifique-se de que esteja atualizado e configurado para realizar verificações regulares. O software de segurança pode detectar e neutralizar ameaças de ransomware antes que elas causem danos significativos.
  • Tenha cuidado com anexos e links de e-mail : Esteja atento ao lidar com e-mails, especialmente aqueles de fontes desconhecidas ou suspeitas. Evite acessar links ou abrir anexos em e-mails que pareçam inesperados ou contenham conteúdo incomum. Muitos ataques de ransomware são iniciados através de e-mails de phishing.
  • Habilite atualizações automáticas : Habilite atualizações automáticas para seu sistema operacional e software. Isso garante que você receba patches de segurança críticos prontamente, reduzindo a janela de vulnerabilidade para possíveis ataques de ransomware.
  • Use senhas fortes e exclusivas : Use senhas fortes e exclusivas para todas as contas e dispositivos. Evite usar senhas fáceis de adivinhar e pense em utilizar um gerenciador de senhas para gerar e armazenar senhas complexas com segurança.
  • Educar e treinar usuários : Eduque você mesmo e outras pessoas da sua organização sobre os riscos e as características do ransomware. O treinamento deve incluir o reconhecimento de tentativas de phishing, a compreensão de hábitos de navegação seguros e o conhecimento de como responder a possíveis ameaças.
  • Implemente a segmentação de rede : Segmente sua rede para restringir o movimento lateral de ransomware. Ao dividir sua rede em segmentos isolados, você pode limitar a propagação de ransomware se um segmento for comprometido.
  • Mantenha-se informado sobre ameaças à segurança : Mantenha-se atualizado sobre as ameaças e práticas recomendadas mais recentes à segurança cibernética. Seguir blogs de segurança respeitáveis, participar de webinars e participar de fóruns de segurança cibernética pode ajudá-lo a se manter informado sobre ameaças emergentes de ransomware e estratégias de defesa eficazes.

Ao implementar estas medidas, os utilizadores podem diminuir significativamente o risco de se tornarem vítimas de ransomware e aumentar a segurança geral dos seus dados e dispositivos.

O texto completo da nota de resgate deixada pelo XznShirkiCry Ransomware às suas vítimas é:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Tendendo

Mais visto

Carregando...