Multi-License Discount Quote
Тхреат Датабасе Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

КсзнСхиркиЦри, врста рансомваре-а коју су открили стручњаци за безбедност информација током испитивања потенцијалних претњи малвера, показује карактеристичне карактеристике дизајниране да угрозе интегритет података на зараженим уређајима. Дубинска анализа коју су спровели стручњаци открила је да је КсзнСхиркиЦри посебно дизајниран да успешно шифрује податке након инфилтрације. Посебно, ова претња уводи модификације као што је додавање одређене екстензије именима датотека захваћених проблема, мењање позадине радне површине зараженог система и испорука напомене о откупнини као текстуалне датотеке под називом „реад_ме.ткт“.

Додата екстензија има облик „.лоцкед[паирансом1@гмаилцом][ИД_СТРИНГ]“, а као илустрација његовог утицаја, рансомваре преименује датотеке додавањем ове екстензије. На пример, „1.доц“ постаје „1.доц.лоцкед[паирансом1@гмаилцом]ид18666“, а „2.пнг“ се трансформише у „2.пнг.лоцкед[паирансом1@гмаилцом]ид18666“. Ова карактеристична конвенција о именовању датотека наглашава намеру рансомвера да пренесе контакт информације за актере претње, посебно путем адресе е-поште „паирансом1@гмаилцом“ и јединственог идентификатора

КсзнСхиркиЦри Рансомваре захтева откупнину у биткоинима

Порука о откупнини повезана са КсзнСхиркиЦри Рансомваре-ом служи као комуникациони алат за нападаче да обавесте жртве о страшној ситуацији. У њему се изричито наводи да је оперативни систем жртве постао плен претње КсзнСхиркиЦри, што је довело до шифровања свих датотека на погођеном уређају. Да би повратиле приступ шифрованим датотекама, жртве се упућују да уплате откупнину у одређени Битцоин новчаник, а затим да се обрате починиоцима преко наведене адресе е-поште (паирансом1@гмаил.цом).

Аспект упозорења у напомени саветује жртве да не бришу шифроване датотеке или покушају да измене њихове екстензије, јер би такве радње могле да учине процес дешифровања немогућим. Штавише, свакој жртви се додељује јединствени ИД који постаје кључни идентификатор за процес дешифровања.

Док белешке о откупнини одбачене услед ових врста претњи често оцртавају потенцијални пут за опоравак фајлова кроз плаћање откупнине, стручњаци за сајбер безбедност снажно обесхрабрују жртве да се упуштају у трансакције откупа због инхерентних ризика. Упркос обећањима о обнављању фајлова, не постоји гаранција да ће нападачи испоштовати своју обавезу.

Жртве треба да одмах уклоне рансомваре из компромитованих система. Овај проактивни корак спречава даље шифровање датотека и потенцијално ширење рансомваре-а преко локалних мрежа. Давање приоритета уклањању рансомваре-а је од суштинског значаја за очување укупног интегритета погођених система иако неће вратити податке који су већ шифровани.

Како заштитити своје податке и уређаје од претњи рансомвера?

Заштита података и уређаја од претњи рансомвера захтева проактиван и вишеструки приступ. Ево неколико кључних мера које корисници могу да предузму да побољшају своју одбрану од рансомвера:

  • Редовно прављење резервних копија : Примените робусну стратегију прављења резервних копија редовним прављењем резервних копија основних података. Чувајте резервне копије у офлајн систему или систему заснованом на облаку који није директно доступан са уређаја за који се прави резервна копија. Ово осигурава да, у случају напада рансомваре-а, жртве могу да врате ваше датотеке без подлегања захтевима за откуп.
  • Ажурирајте софтвер : Редовно ажурирајте оперативни систем, безбедносни софтвер и све друге апликације. Ажурирања софтвера се користе за испоруку безбедносних закрпа које се баве рањивостима, што отежава рансомваре-у да искористи слабости у вашем систему.
  • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера. Уверите се да је ажуриран и подешен за редовно скенирање. Безбедносни софтвер може да открије и неутралише претње рансомваре-а пре него што нанесу значајну штету.
  • Будите опрезни са прилозима и везама е-поште : Будите опрезни када радите са е-порукама, посебно онима из непознатих или сумњивих извора. Избегавајте приступ везама или отварање прилога у имејловима који изгледају неочекивано или садрже необичан садржај. Многи напади рансомваре-а покрећу се путем пхисхинг порука е-поште.
  • Омогући аутоматска ажурирања : Омогућите аутоматска ажурирања за свој оперативни систем и софтвер. Ово гарантује да ћете одмах добити критичне безбедносне закрпе, смањујући прозор рањивости за потенцијалне нападе рансомвера.
  • Користите јаке, јединствене лозинке : Користите јаке и јединствене лозинке за све налоге и уређаје. Избегавајте коришћење лозинки које је лако погодити и размислите о коришћењу менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
  • Образујте и обучите кориснике : Образујте себе и друге у својој организацији о ризицима и карактеристикама рансомваре-а. Обука би требало да укључује препознавање покушаја пхисхинг-а, разумевање навика безбедног прегледања и знање како да одговори на потенцијалне претње.
  • Примените сегментацију мреже : Сегментирајте своју мрежу да бисте ограничили бочно кретање рансомваре-а. Поделом ваше мреже на изоловане сегменте, можете ограничити ширење рансомваре-а ако је један сегмент угрожен.
  • Будите информисани о безбедносним претњама : Будите у току са најновијим претњама из сајбер безбедности и најбољим праксама. Праћење угледних безбедносних блогова, посећивање вебинара и учешће на форумима о сајбер безбедности могу вам помоћи да останете информисани о новим претњама рансомваре-а и ефикасним одбрамбеним стратегијама.

Применом ових мера, корисници могу значајно да смање ризик да постану жртве рансомваре-а и побољшају укупну безбедност својих података и уређаја.

Пун текст поруке о откупнини коју је КсзнСхиркиЦри Рансомваре оставио својим жртвама је:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
34,970
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...