Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

XznShirkiCry, një lloj ransomware i zbuluar nga ekspertët e sigurisë së informacionit gjatë ekzaminimit të kërcënimeve të mundshme të malware, shfaq karakteristika dalluese të krijuara për të rrezikuar integritetin e të dhënave në pajisjet e infektuara. Analiza e thelluar e kryer nga ekspertët ka zbuluar se XznShirkiCry është projektuar posaçërisht për të enkriptuar të dhënat me sukses pas infiltrimit. Veçanërisht, ky kërcënim prezanton modifikime të tilla si shtimi i një shtesë specifike në emrat e skedarëve të skedarëve të prekur, ndryshimi i sfondit të desktopit të sistemit të infektuar dhe dërgimi i një shënimi shpërblimi si një skedar teksti me titull 'read_me.txt.'

Shtesa e bashkëngjitur merr formën e '.locked[payransom1@gmailcom][ID_STRING], dhe si ilustrim i ndikimit të saj, ransomware riemërton skedarët duke shtuar këtë shtesë. Për shembull, "1.doc" bëhet "1.doc.locked[payransom1@gmailcom]id18666" dhe "2.png" shndërrohet në "2.png.locked[payransom1@gmailcom]id18666". Kjo konventë e veçantë për emërtimin e skedarëve nënvizon qëllimin e ransomware për të përcjellë informacionin e kontaktit për aktorët e kërcënimit, veçanërisht nëpërmjet adresës së emailit 'payransom1@gmailcom' dhe një identifikuesi unik

Ransomware XznShirkiCry kërkon një shpërblim në Bitcoin

Shënimi i shpërblesës i lidhur me XznShirkiCry Ransomware shërben si një mjet komunikimi për sulmuesit për të informuar viktimat për situatën e rëndë. Në mënyrë eksplicite thuhet se sistemi operativ i viktimës ka rënë pre e kërcënimit XznShirkiCry, duke çuar në enkriptimin e të gjithë skedarëve në pajisjen e prekur. Për të rifituar aksesin në skedarët e koduar, viktimat drejtohen të paguajnë një shpërblim në një portofol të specifikuar Bitcoin dhe më pas të kontaktojnë autorët përmes adresës së dhënë të emailit (payransom1@gmail.com).

Një aspekt paralajmërues i shënimit këshillon viktimat të mos fshijnë skedarët e koduar ose të përpiqen të ndryshojnë shtesat e tyre, pasi veprime të tilla mund ta bëjnë të pamundur procesin e deshifrimit. Për më tepër, çdo viktimë i caktohet një ID unike që bëhet një identifikues vendimtar për procesin e deshifrimit.

Ndërsa shënimet e shpërblimit të lëshuara nga këto lloje kërcënimesh shpesh përshkruajnë një rrugë të mundshme për rikuperimin e skedarëve përmes pagesës së një shpërblimi, ekspertët e sigurisë kibernetike i dekurajojnë me forcë viktimat që të përfshihen në transaksione shpërblese për shkak të rreziqeve të qenësishme të përfshira. Pavarësisht premtimeve për restaurimin e dosjeve, nuk ka asnjë garanci që sulmuesit do të respektojnë angazhimin e tyre.

Viktimat duhet të heqin menjëherë ransomware nga sistemet e komprometuara. Ky hap proaktiv parandalon enkriptimin e mëtejshëm të skedarëve dhe përhapjen e mundshme të ransomware në rrjetet lokale. Prioriteti i heqjes së ransomware është thelbësor për ruajtjen e integritetit të përgjithshëm të sistemeve të prekura, edhe pse ai nuk do të rivendosë asnjë të dhënë që tashmë është e koduar.

Si t'i mbroni të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware?

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një qasje proaktive dhe të shumëanshme. Këtu janë disa masa kryesore që përdoruesit mund të marrin për të përmirësuar mbrojtjen e tyre kundër ransomware:

  • Rezervimi rregullisht : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhënat thelbësore. Ruani kopjet rezervë në një sistem jashtë linje ose të bazuar në renë kompjuterike që nuk është drejtpërdrejt i aksesueshëm nga pajisja që rezervohet. Kjo siguron që, në rast të një sulmi ransomware, viktimat mund të rivendosin skedarët tuaj pa iu nënshtruar kërkesave për shpërblesë.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin operativ, softuerin e sigurisë dhe të gjitha aplikacionet e tjera. Përditësimet e softuerit përdoren për të ofruar arnime sigurie që adresojnë dobësitë, duke e bërë më të vështirë për ransomware shfrytëzimin e dobësive në sistemin tuaj.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware. Sigurohuni që është i përditësuar dhe i vendosur për të kryer skanime të rregullta. Softueri i sigurisë mund të zbulojë dhe neutralizojë kërcënimet e ransomware përpara se të mund të bëjnë dëme të konsiderueshme.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini vigjilentë kur keni të bëni me email, veçanërisht ato nga burime të panjohura ose të dyshimta. Shmangni aksesin në lidhje ose hapjen e bashkëngjitjeve në email që duken të papritura ose përmbajnë përmbajtje të pazakontë. Shumë sulme ransomware iniciohen përmes emaileve phishing.
  • Aktivizo përditësimet automatike : Fuqizoni përditësimet automatike për sistemin tuaj operativ dhe softuerin. Kjo garanton që ju të merrni arna kritike të sigurisë menjëherë, duke reduktuar dritaren e cenueshmërisë për sulmet e mundshme të ransomware.
  • Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm dhe mendoni të përdorni një menaxher fjalëkalimesh për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Edukoni dhe trajnoni përdoruesit : Edukoni veten dhe të tjerët brenda organizatës suaj për rreziqet dhe karakteristikat e ransomware. Trajnimi duhet të përfshijë njohjen e përpjekjeve për phishing, të kuptuarit e zakoneve të shfletimit të sigurt dhe të dish se si t'i përgjigjesh kërcënimeve të mundshme.
  • Zbatoni segmentimin e rrjetit : Segmentoni rrjetin tuaj për të kufizuar lëvizjen anësore të ransomware. Duke e ndarë rrjetin tuaj në segmente të izoluara, ju mund të kufizoni përhapjen e ransomware nëse një segment është i rrezikuar.
  • Qëndroni të informuar për kërcënimet e sigurisë : Qëndroni të përditësuar mbi kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Ndjekja e blogjeve me reputacion të sigurisë, ndjekja e webinareve dhe pjesëmarrja në forume të sigurisë kibernetike mund t'ju ndihmojë të qëndroni të informuar për kërcënimet e reja të ransomware dhe strategjitë efektive të mbrojtjes.

Duke zbatuar këto masa, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e ransomware dhe të rrisin sigurinë e përgjithshme të të dhënave dhe pajisjeve të tyre.

Teksti i plotë i shënimit të shpërblimit të lënë nga XznShirkiCry Ransomware për viktimat e tij është:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Në trend

Më e shikuara

Po ngarkohet...