XznShirkiCry Ransomware

XznShirkiCry, kmeň ransomvéru, ktorý odhalili experti na informačnú bezpečnosť pri skúmaní potenciálnych malvérových hrozieb, vykazuje charakteristické vlastnosti navrhnuté tak, aby narušili integritu údajov na infikovaných zariadeniach. Hĺbková analýza vykonaná odborníkmi odhalila, že XznShirkiCry je špeciálne navrhnutý tak, aby úspešne šifroval údaje pri infiltrácii. Táto hrozba prináša najmä úpravy, ako je pridanie konkrétnej prípony k názvom súborov postihnutých súborov, zmena tapety na ploche infikovaného systému a doručenie výkupného vo forme textového súboru s názvom „read_me.txt“.

Pridané rozšírenie má podobu „.locked[payransom1@gmailcom][ID_STRING]“ a ako ilustráciu jeho vplyvu ransomvér premenúva súbory pridaním tohto rozšírenia. Napríklad „1.doc“ sa zmení na „1.doc.locked[payransom1@gmailcom]id18666“ a „2.png“ sa zmení na „2.png.locked[payransom1@gmailcom]id18666“. Táto výrazná konvencia pomenovávania súborov podčiarkuje zámer ransomvéru sprostredkovať kontaktné informácie pre aktérov hrozby, konkrétne prostredníctvom e-mailovej adresy „payransom1@gmailcom“ a jedinečného identifikátora.

XznShirkiCry Ransomware vyžaduje výkupné v bitcoinoch

Výkupné spojené s XznShirkiCry Ransomware slúži ako komunikačný nástroj pre útočníkov na informovanie obetí o zúfalej situácii. Výslovne uvádza, že operačný systém obete sa stal obeťou hrozby XznShirkiCry, čo viedlo k zašifrovaniu všetkých súborov na postihnutom zariadení. Aby znovu získali prístup k zašifrovaným súborom, obete sú nasmerované, aby zaplatili výkupné do určenej bitcoinovej peňaženky a potom sa skontaktovali s páchateľmi prostredníctvom poskytnutej e-mailovej adresy (payransom1@gmail.com).

Varovný aspekt poznámky radí obetiam, aby vymazali zašifrované súbory alebo sa nepokúšali zmeniť ich prípony, pretože takéto akcie by mohli znemožniť proces dešifrovania. Okrem toho je každej obeti pridelené jedinečné ID, ktoré sa stáva kľúčovým identifikátorom pre proces dešifrovania.

Zatiaľ čo poznámky o výkupnom vypustené pri týchto typoch hrozieb často načrtávajú potenciálny spôsob obnovenia súborov prostredníctvom zaplatenia výkupného, odborníci na kybernetickú bezpečnosť dôrazne odrádzajú obete od zapojenia sa do transakcií výkupného z dôvodu súvisiacich rizík. Napriek prísľubom obnovenia súborov neexistuje žiadna záruka, že útočníci dodržia svoj záväzok.

Obete by mali okamžite odstrániť ransomvér z napadnutých systémov. Tento proaktívny krok zabraňuje ďalšiemu šifrovaniu súborov a potenciálnemu šíreniu ransomvéru cez lokálne siete. Uprednostňovanie odstránenia ransomvéru je nevyhnutné na ochranu celkovej integrity postihnutých systémov, aj keď neobnoví žiadne údaje, ktoré už boli zašifrované.

Ako chrániť svoje údaje a zariadenia pred hrozbami ransomvéru?

Ochrana údajov a zariadení pred hrozbami ransomvéru si vyžaduje proaktívny a mnohostranný prístup. Tu je niekoľko kľúčových opatrení, ktoré môžu používatelia prijať na zlepšenie svojej obrany proti ransomvéru:

• Pravidelné zálohovanie : Implementujte robustnú stratégiu zálohovania pravidelným zálohovaním základných údajov. Ukladajte zálohy v offline alebo cloudovom systéme, ktorý nie je priamo dostupný zo zálohovaného zariadenia. To zaisťuje, že v prípade útoku ransomvéru môžu obete obnoviť vaše súbory bez toho, aby podľahli požiadavkám na výkupné.
• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém, bezpečnostný softvér a všetky ostatné aplikácie. Aktualizácie softvéru sa používajú na poskytovanie bezpečnostných opráv, ktoré riešia zraniteľné miesta, čím sťažujú ransomvéru zneužívanie slabín vo vašom systéme.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér. Uistite sa, že je aktuálny a nastavený na vykonávanie pravidelných skenov. Bezpečnostný softvér dokáže odhaliť a neutralizovať hrozby ransomvéru skôr, ako môžu spôsobiť značné škody.
• Pri e-mailových prílohách a odkazoch buďte opatrní : Buďte ostražití pri narábaní s e-mailami, najmä tými, ktoré pochádzajú z neznámych alebo podozrivých zdrojov. Vyhnite sa prístupu k odkazom alebo otváraniu príloh v e-mailoch, ktoré vyzerajú neočakávane alebo obsahujú nezvyčajný obsah. Mnohé ransomvérové útoky sú iniciované prostredníctvom phishingových e-mailov.
• Povoliť automatické aktualizácie : Umožnite automatické aktualizácie pre váš operačný systém a softvér. To zaručuje, že dostanete kritické bezpečnostné záplaty okamžite, čím sa zníži okno zraniteľnosti pre potenciálne útoky ransomware.
• Používajte silné, jedinečné heslá : Používajte silné a jedinečné heslá pre všetky účty a zariadenia. Vyhnite sa používaniu ľahko uhádnuteľných hesiel a zamyslite sa nad využitím správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
• Vzdelávať a školiť používateľov : Vzdelávajte seba a ostatných vo vašej organizácii o rizikách a charakteristikách ransomvéru. Školenie by malo zahŕňať rozpoznanie pokusov o phishing, pochopenie návykov bezpečného prehliadania a vedieť, ako reagovať na potenciálne hrozby.
• Implementujte segmentáciu siete : Segmentujte svoju sieť, aby ste obmedzili bočný pohyb ransomvéru. Rozdelením siete na izolované segmenty môžete obmedziť šírenie ransomvéru, ak je jeden segment napadnutý.
• Buďte informovaní o bezpečnostných hrozbách : Majte prehľad o najnovších hrozbách kybernetickej bezpečnosti a osvedčených postupoch. Sledovanie renomovaných bezpečnostných blogov, účasť na webových seminároch a účasť na fórach kybernetickej bezpečnosti vám môže pomôcť zostať informovaní o nových hrozbách ransomvéru a účinných obranných stratégiách.

Zavedením týchto opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou ransomvéru, a zvýšiť celkovú bezpečnosť svojich údajov a zariadení.

Celý text výkupného, ktorý XznShirkiCry Ransomware zanechal svojim obetiam, je:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'