XznShirkiCry Вымогатели

XznShirkiCry, штамм программы-вымогателя, обнаруженный экспертами по информационной безопасности при изучении потенциальных вредоносных угроз, обладает отличительными характеристиками, призванными поставить под угрозу целостность данных на зараженных устройствах. Углубленный анализ, проведенный экспертами, показал, что XznShirkiCry специально разработан для успешного шифрования данных при проникновении. Примечательно, что эта угроза вносит такие изменения, как добавление определенного расширения к именам зараженных файлов, изменение обоев рабочего стола зараженной системы и доставка записки о выкупе в виде текстового файла с названием «read_me.txt».

Добавленное расширение имеет форму «.locked[payransom1@gmailcom][ID_STRING]», и в качестве иллюстрации его воздействия программа-вымогатель переименовывает файлы, добавляя это расширение. Например, «1.doc» становится «1.doc.locked[payransom1@gmailcom]id18666», а «2.png» — «2.png.locked[payransom1@gmailcom]id18666». Это особое соглашение об именах файлов подчеркивает намерение программы-вымогателя передать контактную информацию злоумышленников, в частности, через адрес электронной почты «payransom1@gmailcom» и уникальный идентификатор.

Программа-вымогатель XznShirkiCry требует выкуп в биткойнах

Записка с требованием выкупа, связанная с программой-вымогателем XznShirkiCry, служит для злоумышленников средством связи, позволяющим информировать жертв о тяжелой ситуации. В нем прямо указано, что операционная система жертвы стала жертвой угрозы XznShirkiCry, что привело к шифрованию всех файлов на зараженном устройстве. Чтобы восстановить доступ к зашифрованным файлам, жертвам предлагается заплатить выкуп на указанный биткойн-кошелек, а затем связаться с злоумышленниками по указанному адресу электронной почты (payransom1@gmail.com).

Предостерегающий аспект примечания советует жертвам не удалять зашифрованные файлы или пытаться изменить их расширения, поскольку такие действия могут сделать процесс расшифровки невозможным. Кроме того, каждой жертве присваивается уникальный идентификатор, который становится важным идентификатором для процесса расшифровки.

Хотя записки о выкупе, отправляемые этими типами угроз, часто указывают на потенциальный путь восстановления файлов путем выплаты выкупа, эксперты по кибербезопасности настоятельно не рекомендуют жертвам участвовать в транзакциях с выкупом из-за связанных с этим рисков. Несмотря на обещания восстановить файлы, нет никакой гарантии, что злоумышленники выполнят свои обязательства.

Жертвам следует незамедлительно удалить программу-вымогатель из скомпрометированных систем. Этот превентивный шаг предотвращает дальнейшее шифрование файлов и потенциальное распространение программы-вымогателя по локальным сетям. Приоритетное удаление программ-вымогателей имеет важное значение для обеспечения общей целостности затронутых систем, даже несмотря на то, что это не приведет к восстановлению уже зашифрованных данных.

Как защитить ваши данные и устройства от угроз со стороны программ-вымогателей?

Защита данных и устройств от угроз программ-вымогателей требует превентивного и многогранного подхода. Вот несколько ключевых мер, которые пользователи могут предпринять для усиления своей защиты от программ-вымогателей:

• Регулярное резервное копирование . Внедрите надежную стратегию резервного копирования, регулярно создавая резервные копии важных данных. Храните резервные копии в автономной или облачной системе, к которой нет прямого доступа с устройства, на котором выполняется резервное копирование. Это гарантирует, что в случае атаки программы-вымогателя жертвы смогут восстановить ваши файлы, не поддаваясь требованиям выкупа.
• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционную систему, программное обеспечение безопасности и все другие приложения. Обновления программного обеспечения используются для доставки исправлений безопасности, устраняющих уязвимости, что затрудняет использование программ-вымогателей уязвимостей в вашей системе.
• Используйте надежное программное обеспечение безопасности . Установите надежное антивирусное программное обеспечение. Убедитесь, что он обновлен и настроен на регулярное сканирование. Программное обеспечение безопасности может обнаруживать и нейтрализовать угрозы программ-вымогателей до того, как они смогут нанести значительный ущерб.
• Будьте осторожны с вложениями и ссылками электронной почты . Будьте бдительны при работе с электронными письмами, особенно с письмами из неизвестных или подозрительных источников. Избегайте доступа к ссылкам и открытия вложений в электронных письмах, которые кажутся неожиданными или содержат необычное содержание. Многие атаки программ-вымогателей инициируются через фишинговые электронные письма.
• Включить автоматические обновления : включите автоматические обновления для вашей операционной системы и программного обеспечения. Это гарантирует быстрое получение критических обновлений безопасности, сокращая окно уязвимости для потенциальных атак программ-вымогателей.
• Используйте надежные, уникальные пароли . Используйте надежные и уникальные пароли для всех учетных записей и устройств. Избегайте использования легко угадываемых паролей и подумайте об использовании менеджера паролей для безопасного создания и хранения сложных паролей.
• Обучайте и обучайте пользователей . Расскажите себе и другим сотрудникам вашей организации о рисках и характеристиках программ-вымогателей. Обучение должно включать в себя распознавание попыток фишинга, понимание привычек безопасного просмотра и знание того, как реагировать на потенциальные угрозы.
• Внедрите сегментацию сети . Сегментируйте свою сеть, чтобы ограничить горизонтальное перемещение программ-вымогателей. Разделив сеть на изолированные сегменты, вы можете ограничить распространение программ-вымогателей, если один из сегментов будет скомпрометирован.
• Будьте в курсе угроз безопасности : будьте в курсе последних угроз кибербезопасности и лучших практик. Следование авторитетным блогам по безопасности, посещение вебинаров и участие в форумах по кибербезопасности помогут вам оставаться в курсе новых угроз программ-вымогателей и эффективных стратегий защиты.

Приняв эти меры, пользователи могут значительно снизить риск стать жертвой программ-вымогателей и повысить общую безопасность своих данных и устройств.

Полный текст записки о выкупе, оставленной XznShirkiCry Ransomware своим жертвам:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'