Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

XznShirkiCry ซึ่งเป็นสายพันธุ์แรนซัมแวร์ที่ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น มีลักษณะเฉพาะที่ออกแบบมาเพื่อลดความสมบูรณ์ของข้อมูลบนอุปกรณ์ที่ติดไวรัส การวิเคราะห์เชิงลึกที่ดำเนินการโดยผู้เชี่ยวชาญได้เปิดเผยว่า XznShirkiCry ได้รับการออกแบบมาเป็นพิเศษเพื่อเข้ารหัสข้อมูลได้สำเร็จเมื่อมีการแทรกซึม โดยเฉพาะอย่างยิ่งภัยคุกคามนี้ทำให้เกิดการแก้ไข เช่น การต่อท้ายนามสกุลไฟล์ของไฟล์ที่ได้รับผลกระทบ การเปลี่ยนรูปพื้นหลังเดสก์ท็อปของระบบที่ติดไวรัส และการส่งบันทึกเรียกค่าไถ่เป็นไฟล์ข้อความชื่อ 'read_me.txt'

ส่วนขยายที่ต่อท้ายจะอยู่ในรูปแบบ '.locked[payransom1@gmailcom][ID_STRING]' และเพื่อเป็นการแสดงให้เห็นถึงผลกระทบ แรนซัมแวร์จึงเปลี่ยนชื่อไฟล์โดยการเพิ่มส่วนขยายนี้ ตัวอย่างเช่น '1.doc' จะกลายเป็น '1.doc.locked[payransom1@gmailcom]id18666' และ '2.png' จะแปลงเป็น '2.png.locked[payransom1@gmailcom]id18666' รูปแบบการตั้งชื่อไฟล์ที่โดดเด่นนี้เน้นย้ำถึงความตั้งใจของแรนซัมแวร์ในการถ่ายทอดข้อมูลการติดต่อสำหรับผู้คุกคาม โดยเฉพาะผ่านที่อยู่อีเมล 'payransom1@gmailcom' และตัวระบุที่ไม่ซ้ำกัน

XznShirkiCry Ransomware เรียกร้องค่าไถ่เป็น Bitcoins

บันทึกค่าไถ่ที่เกี่ยวข้องกับ XznShirkiCry Ransomware ทำหน้าที่เป็นเครื่องมือสื่อสารสำหรับผู้โจมตีเพื่อแจ้งให้เหยื่อทราบเกี่ยวกับสถานการณ์ที่เลวร้าย ระบุอย่างชัดเจนว่าระบบปฏิบัติการของเหยื่อตกเป็นเหยื่อของภัยคุกคาม XznShirkiCry ซึ่งนำไปสู่การเข้ารหัสไฟล์ทั้งหมดบนอุปกรณ์ที่ได้รับผลกระทบ เพื่อให้เข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง เหยื่อจะถูกสั่งให้จ่ายค่าไถ่ในกระเป๋าเงิน Bitcoin ที่ระบุ จากนั้นติดต่อผู้กระทำผิดผ่านที่อยู่อีเมลที่ให้ไว้ (payransom1@gmail.com)

ข้อควรระวังของบันทึกแนะนำเหยื่อไม่ให้ลบไฟล์ที่เข้ารหัสหรือพยายามแก้ไขส่วนขยาย เนื่องจากการกระทำดังกล่าวอาจทำให้กระบวนการถอดรหัสเป็นไปไม่ได้ นอกจากนี้ เหยื่อแต่ละรายจะได้รับ ID ที่ไม่ซ้ำกันซึ่งจะกลายเป็นตัวระบุที่สำคัญสำหรับกระบวนการถอดรหัส

แม้ว่าบันทึกค่าไถ่ที่ลดลงจากภัยคุกคามประเภทนี้มักจะระบุแนวทางที่เป็นไปได้สำหรับการกู้คืนไฟล์ผ่านการชำระค่าไถ่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่สนับสนุนอย่างยิ่งให้เหยื่อมีส่วนร่วมในธุรกรรมค่าไถ่เนื่องจากความเสี่ยงโดยธรรมชาติที่เกี่ยวข้อง แม้จะมีสัญญาว่าจะกู้คืนไฟล์ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามคำมั่นสัญญาของพวกเขา

ผู้ที่ตกเป็นเหยื่อควรลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกทันที ขั้นตอนเชิงรุกนี้จะป้องกันการเข้ารหัสไฟล์เพิ่มเติมและการแพร่กระจายของแรนซัมแวร์ผ่านเครือข่ายท้องถิ่น การจัดลำดับความสำคัญของการกำจัดแรนซัมแวร์ถือเป็นสิ่งสำคัญในการปกป้องความสมบูรณ์โดยรวมของระบบที่ได้รับผลกระทบ แม้ว่าจะไม่สามารถกู้คืนข้อมูลใดๆ ที่ได้รับการเข้ารหัสไว้แล้วก็ตาม

จะ ปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้อย่างไร

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลากหลายแง่มุม ต่อไปนี้เป็นมาตรการสำคัญหลายประการที่ผู้ใช้สามารถนำไปใช้เพื่อเพิ่มการป้องกันจากแรนซัมแวร์:

  • สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลที่จำเป็นเป็นประจำ จัดเก็บข้อมูลสำรองในระบบออฟไลน์หรือบนคลาวด์ที่ไม่สามารถเข้าถึงได้โดยตรงจากอุปกรณ์ที่กำลังสำรองข้อมูล สิ่งนี้ทำให้แน่ใจได้ว่าในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ เหยื่อสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการเรียกค่าไถ่
  • อัปเดตซอฟต์แวร์อยู่ เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย และแอปพลิเคชันอื่นๆ ทั้งหมดเป็นประจำ การอัปเดตซอฟต์แวร์ใช้ในการส่งแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ ทำให้แรนซัมแวร์ใช้ประโยชน์จากจุดอ่อนในระบบของคุณได้ยากขึ้น
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง ตรวจสอบให้แน่ใจว่าเป็นข้อมูลล่าสุดและตั้งค่าให้ทำการสแกนเป็นประจำ ซอฟต์แวร์รักษาความปลอดภัยสามารถตรวจจับและต่อต้านภัยคุกคามแรนซัมแวร์ได้ก่อนที่จะสร้างความเสียหายอย่างมีนัยสำคัญ
  • ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและลิงก์ : ระมัดระวังเมื่อต้องจัดการกับอีเมล โดยเฉพาะอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการเข้าถึงลิงก์หรือเปิดไฟล์แนบในอีเมลที่ดูเหมือนไม่คาดคิดหรือมีเนื้อหาที่ผิดปกติ การโจมตีแรนซัมแวร์จำนวนมากเริ่มต้นผ่านอีเมลฟิชชิ่ง
  • เปิดใช้งานการอัปเดตอัตโนมัติ : เพิ่มพลังการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและซอฟต์แวร์ของคุณ สิ่งนี้รับประกันว่าคุณจะได้รับแพตช์รักษาความปลอดภัยที่สำคัญทันที ซึ่งช่วยลดช่องโหว่จากการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้น
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย และคิดถึงการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
  • ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ตนเองและผู้อื่นภายในองค์กรของคุณเกี่ยวกับความเสี่ยงและลักษณะของแรนซัมแวร์ การฝึกอบรมควรรวมถึงการตระหนักถึงความพยายามในการฟิชชิ่ง การทำความเข้าใจพฤติกรรมการท่องเว็บอย่างปลอดภัย และการรู้วิธีตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น
  • Implement Network Segmentation : แบ่งกลุ่มเครือข่ายของคุณเพื่อจำกัดการเคลื่อนไหวด้านข้างของแรนซัมแวร์ ด้วยการแบ่งเครือข่ายออกเป็นส่วนๆ คุณสามารถจำกัดการแพร่กระจายของแรนซัมแวร์ได้หากส่วนใดส่วนหนึ่งถูกบุกรุก
  • รับทราบข้อมูลเกี่ยวกับภัยคุกคามด้านความปลอดภัย : ติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์และแนวปฏิบัติที่ดีที่สุด การติดตามบล็อกความปลอดภัยที่มีชื่อเสียง การเข้าร่วมสัมมนาผ่านเว็บ และการเข้าร่วมฟอรัมความปลอดภัยทางไซเบอร์สามารถช่วยให้คุณรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เกิดขึ้นใหม่และกลยุทธ์การป้องกันที่มีประสิทธิภาพ

ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และเพิ่มความปลอดภัยโดยรวมของข้อมูลและอุปกรณ์ของตน

ข้อความเต็มของบันทึกค่าไถ่ที่ XznShirkiCry Ransomware ทิ้งไว้ให้กับเหยื่อคือ:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

มาแรง

Softcnapp

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
Softcnapp เป็นโปรแกรมล่วงล้ำที่อาจมีความสามารถในการแทรกซึมอุปกรณ์อย่างลับๆ โดยที่ผู้ใช้ไม่รับรู้ แอปพลิเคชันดังกล่าวมักถูกเรียกว่า PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)...

Ssj4.io

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Browser Hijackers, Rogue Websites
ในขณะที่ตรวจสอบเว็บไซต์หลอกลวง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุแพ็คเกจการติดตั้งที่เก็บแอปพลิเคชันที่น่าสงสัยซึ่งบังคับให้ผู้ใช้เข้าไปเยี่ยมชม ssj4.io ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัย...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
40,406
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
34,970
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...