Multi-License Discount Quote
Baza de date pentru amenințări Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

XznShirkiCry, o tulpină de ransomware descoperită de experții în securitatea informațiilor în timp ce examinează potențialele amenințări malware, prezintă caracteristici distinctive concepute pentru a compromite integritatea datelor de pe dispozitivele infectate. Analiza aprofundată efectuată de experți a arătat că XznShirkiCry este proiectat special pentru a cripta datele cu succes la infiltrare. În special, această amenințare introduce modificări, cum ar fi adăugarea unei extensii specifice la numele fișierelor afectate, modificarea imaginii de fundal de pe desktop a sistemului infectat și livrarea unei note de răscumpărare ca fișier text intitulat „read_me.txt”.

Extensia atașată ia forma „.locked[payransom1@gmailcom][ID_STRING]” și, ca o ilustrare a impactului său, ransomware-ul redenumește fișierele prin adăugarea acestei extensii. De exemplu, „1.doc” devine „1.doc.locked[payransom1@gmailcom]id18666”, iar „2.png” se transformă în „2.png.locked[payransom1@gmailcom]id18666”. Această convenție distinctivă de denumire a fișierelor subliniază intenția ransomware-ului de a transmite informații de contact pentru actorii amenințărilor, în special prin adresa de e-mail „payransom1@gmailcom” și un identificator unic.

Ransomware-ul XznShirkiCry cere o răscumpărare în Bitcoins

Nota de răscumpărare asociată cu XznShirkiCry Ransomware servește ca instrument de comunicare pentru atacatori pentru a informa victimele despre situația îngrozitoare. Acesta afirmă în mod explicit că sistemul de operare al victimei a căzut pradă amenințării XznShirkiCry, ceea ce duce la criptarea tuturor fișierelor de pe dispozitivul afectat. Pentru a recâștiga accesul la fișierele criptate, victimele sunt direcționate să plătească o răscumpărare într-un portofel Bitcoin specificat și apoi să contacteze făptuitorii prin adresa de e-mail furnizată (payransom1@gmail.com).

Un aspect de precauție al notei sfătuiește victimele să nu ștergă fișierele criptate sau să încerce să le modifice extensiile, deoarece astfel de acțiuni ar putea face procesul de decriptare imposibil. În plus, fiecărei victime i se atribuie un ID unic care devine un identificator crucial pentru procesul de decriptare.

În timp ce notele de răscumpărare aruncate de aceste tipuri de amenințări conturează adesea o posibilă cale de recuperare a fișierelor prin plata unei răscumpări, experții în securitate cibernetică descurajează cu tărie victimele să se angajeze în tranzacții de răscumpărare din cauza riscurilor inerente implicate. În ciuda promisiunilor de restaurare a fișierelor, nu există nicio garanție că atacatorii își vor onora angajamentul.

Victimele ar trebui să elimine prompt ransomware-ul din sistemele compromise. Acest pas proactiv previne criptarea în continuare a fișierelor și răspândirea potențială a ransomware-ului în rețelele locale. Prioritizarea eliminării ransomware-ului este esențială pentru a proteja integritatea generală a sistemelor afectate, chiar dacă nu va restaura datele care au fost deja criptate.

Cum vă protejați datele și dispozitivele de amenințările ransomware?

Protejarea datelor și a dispozitivelor de amenințările ransomware necesită o abordare proactivă și cu mai multe fațete. Iată câteva măsuri cheie pe care utilizatorii le pot lua pentru a-și îmbunătăți apărarea împotriva ransomware-ului:

  • Backup regulat : implementați o strategie robustă de backup prin realizarea periodică de copii de rezervă a datelor esențiale. Stocați copiile de rezervă într-un sistem offline sau bazat pe cloud, care nu este direct accesibil de pe dispozitivul pentru care se face backup. Acest lucru asigură că, în cazul unui atac ransomware, victimele îți pot restabili fișierele fără a ceda cererilor de răscumpărare.
  • Păstrați software-ul actualizat : actualizați în mod regulat sistemul de operare, software-ul de securitate și toate celelalte aplicații. Actualizările de software sunt folosite pentru a furniza corecții de securitate care abordează vulnerabilitățile, făcând mai dificilă exploatarea deficiențelor sistemului dvs. de către ransomware.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume. Asigurați-vă că este actualizat și setat pentru a efectua scanări regulate. Software-ul de securitate poate detecta și neutraliza amenințările ransomware înainte ca acestea să provoace daune semnificative.
  • Fiți atenți la atașamentele și linkurile de e-mail : fiți vigilenți când aveți de-a face cu e-mailurile, în special cu cele din surse necunoscute sau suspecte. Evitați accesarea linkurilor sau deschiderea atașamentelor în e-mailuri care par neașteptate sau care conțin conținut neobișnuit. Multe atacuri ransomware sunt inițiate prin e-mailuri de phishing.
  • Activați actualizările automate : permiteți actualizările automate pentru sistemul dvs. de operare și software. Acest lucru garantează că veți primi rapid corecții critice de securitate, reducând fereastra de vulnerabilitate pentru potențialele atacuri ransomware.
  • Utilizați parole puternice și unice : folosiți parole puternice și unice pentru toate conturile și dispozitivele. Evitați utilizarea parolelor ușor de ghicit și gândiți-vă la utilizarea unui manager de parole pentru a genera și stoca parole complexe în siguranță.
  • Educați și instruiți utilizatorii : educați-vă pe dvs. și pe alții din organizația dvs. despre riscurile și caracteristicile ransomware. Instruirea ar trebui să includă recunoașterea încercărilor de phishing, înțelegerea obiceiurilor de navigare în siguranță și cunoașterea modului de a răspunde la potențialele amenințări.
  • Implementați segmentarea rețelei : segmentați-vă rețeaua pentru a restricționa mișcarea laterală a ransomware-ului. Împărțind rețeaua în segmente izolate, puteți limita răspândirea ransomware-ului dacă un segment este compromis.
  • Rămâneți informat despre amenințările de securitate : fiți la curent cu cele mai recente amenințări de securitate cibernetică și cele mai bune practici. Urmărirea blogurilor de securitate reputate, participarea la seminarii web și participarea la forumuri de securitate cibernetică vă pot ajuta să rămâneți informat cu privire la amenințările emergente cu ransomware și strategiile de apărare eficiente.

Prin implementarea acestor măsuri, utilizatorii pot reduce semnificativ riscul de a deveni victime ale ransomware-ului și pot spori securitatea generală a datelor și dispozitivelor lor.

Textul integral al notei de răscumpărare lăsată de XznShirkiCry Ransomware victimelor sale este:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Trending

Cele mai văzute

Se încarcă...