XznShirkiCry Ransomware

XznShirkiCry, vrsta izsiljevalske programske opreme, ki so jo odkrili strokovnjaki za informacijsko varnost med preučevanjem morebitnih groženj zlonamerne programske opreme, kaže značilne značilnosti, namenjene ogrožanju celovitosti podatkov na okuženih napravah. Poglobljena analiza, ki so jo izvedli strokovnjaki, je pokazala, da je XznShirkiCry posebej zasnovan za uspešno šifriranje podatkov ob infiltraciji. Predvsem ta grožnja uvaja spremembe, kot je dodajanje posebne pripone imenom prizadetih datotek, spreminjanje ozadja namizja okuženega sistema in pošiljanje obvestila o odkupnini kot besedilne datoteke z naslovom 'read_me.txt'.

Dodana razširitev ima obliko ».locked[payransom1@gmailcom][ID_STRING]« in kot ponazoritev njenega vpliva izsiljevalska programska oprema preimenuje datoteke z dodajanjem te razširitve. Na primer, '1.doc' postane '1.doc.locked[payransom1@gmailcom]id18666,' in '2.png' se spremeni v '2.png.locked[payransom1@gmailcom]id18666.' Ta značilna konvencija o poimenovanju datotek poudarja namero izsiljevalske programske opreme, da posreduje kontaktne podatke za akterje groženj, posebej prek e-poštnega naslova 'payransom1@gmailcom' in edinstvenega identifikatorja

Izsiljevalska programska oprema XznShirkiCry zahteva odkupnino v bitcoinih

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo XznShirkiCry, služi kot komunikacijsko orodje za napadalce, da obvestijo žrtve o grozljivi situaciji. Izrecno navaja, da je operacijski sistem žrtve postal žrtev grožnje XznShirkiCry, kar vodi do šifriranja vseh datotek na prizadeti napravi. Za ponovno pridobitev dostopa do šifriranih datotek so žrtve napotene, naj plačajo odkupnino v določeno Bitcoin denarnico in se nato obrnejo na storilce prek navedenega e-poštnega naslova (payransom1@gmail.com).

Opozorilni vidik opombe žrtvam svetuje, naj ne izbrišejo šifriranih datotek ali poskušajo spremeniti njihovih končnic, saj bi taka dejanja lahko onemogočila postopek dešifriranja. Poleg tega je vsaki žrtvi dodeljen edinstven ID, ki postane ključni identifikator za postopek dešifriranja.

Medtem ko obvestila o odkupnini, ki jih vržejo te vrste groženj, pogosto opisujejo potencialno pot za obnovitev datotek s plačilom odkupnine, strokovnjaki za kibernetsko varnost močno odvračajo žrtve od sodelovanja v transakcijah z odkupnino zaradi povezanih tveganj. Kljub obljubam o obnovitvi datotek ni nobenega zagotovila, da bodo napadalci izpolnili svojo zavezo.

Žrtve bi morale nemudoma odstraniti izsiljevalsko programsko opremo iz ogroženih sistemov. Ta proaktivni korak preprečuje nadaljnje šifriranje datotek in morebitno širjenje izsiljevalske programske opreme po lokalnih omrežjih. Dajanje prednosti odstranitvi izsiljevalske programske opreme je bistvenega pomena za zaščito celotne celovitosti prizadetih sistemov, čeprav ne bo obnovilo nobenih podatkov, ki so že bili šifrirani.

Kako zaščititi svoje podatke in naprave pred grožnjami izsiljevalske programske opreme?

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva proaktiven in večplasten pristop. Tu je nekaj ključnih ukrepov, ki jih lahko uporabniki sprejmejo za izboljšanje obrambe pred izsiljevalsko programsko opremo:

• Redno varnostno kopiranje : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem bistvenih podatkov. Shranjujte varnostne kopije v sistem brez povezave ali v oblaku, ki ni neposredno dostopen iz naprave, v kateri se varnostno kopira. To zagotavlja, da lahko žrtve v primeru napada z izsiljevalsko programsko opremo obnovijo vaše datoteke, ne da bi podlegle zahtevam po odkupnini.
• Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, varnostno programsko opremo in vse druge aplikacije. Posodobitve programske opreme se uporabljajo za zagotavljanje varnostnih popravkov, ki obravnavajo ranljivosti, zaradi česar izsiljevalska programska oprema težje izkorišča slabosti v vašem sistemu.
• Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da je posodobljen in nastavljen za izvajanje rednih pregledov. Varnostna programska oprema lahko odkrije in nevtralizira grožnje izsiljevalske programske opreme, preden povzročijo znatno škodo.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko imate opravka z e-poštnimi sporočili, zlasti tistimi iz neznanih ali sumljivih virov. Izogibajte se dostopu do povezav ali odpiranju prilog v e-poštnih sporočilih, ki se zdijo nepričakovana ali vsebujejo nenavadno vsebino. Številni napadi z izsiljevalsko programsko opremo se sprožijo prek lažnih e-poštnih sporočil.
• Omogoči samodejne posodobitve : Omogočite samodejne posodobitve za vaš operacijski sistem in programsko opremo. To zagotavlja, da takoj prejmete kritične varnostne popravke, kar zmanjša okno ranljivosti za morebitne napade izsiljevalske programske opreme.
• Uporabite močna in edinstvena gesla : uporabite močna in edinstvena gesla za vse račune in naprave. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, in razmislite o uporabi upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
• Izobražujte in usposabljajte uporabnike : poučite sebe in druge v vaši organizaciji o tveganjih in značilnostih izsiljevalske programske opreme. Usposabljanje mora vključevati prepoznavanje poskusov lažnega predstavljanja, razumevanje navad varnega brskanja in vedenje, kako se odzvati na morebitne grožnje.
• Izvedite segmentacijo omrežja : segmentirajte svoje omrežje, da omejite stransko gibanje izsiljevalske programske opreme. Z razdelitvijo omrežja na izolirane segmente lahko omejite širjenje izsiljevalske programske opreme, če je en segment ogrožen.
• Bodite obveščeni o varnostnih grožnjah : Bodite na tekočem z najnovejšimi grožnjami kibernetske varnosti in najboljšimi praksami. Spremljanje uglednih blogov o varnosti, obiskovanje spletnih seminarjev in sodelovanje na forumih o kibernetski varnosti vam lahko pomagajo ostati obveščeni o nastajajočih grožnjah izsiljevalske programske opreme in učinkovitih obrambnih strategijah.

Z izvajanjem teh ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev izsiljevalske programske opreme, in povečajo splošno varnost svojih podatkov in naprav.

Celotno besedilo obvestila o odkupnini, ki ga je XznShirkiCry pustila svojim žrtvam, je:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'