Multi-License Discount Quote
Banta sa Database Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang XznShirkiCry, isang ransomware strain na natuklasan ng mga eksperto sa seguridad ng impormasyon habang sinusuri ang mga potensyal na banta ng malware, ay nagpapakita ng mga natatanging katangian na idinisenyo upang ikompromiso ang integridad ng data sa mga nahawaang device. Ang malalim na pagsusuri na isinagawa ng mga eksperto ay nagsiwalat na ang XznShirkiCry ay partikular na ininhinyero upang matagumpay na i-encrypt ang data sa pagpasok. Kapansin-pansin, ang banta na ito ay nagpapakilala ng mga pagbabago tulad ng pagdaragdag ng isang partikular na extension sa mga filename ng mga apektadong file, pagbabago sa desktop wallpaper ng nahawaang system, at paghahatid ng ransom note bilang isang text file na may pamagat na 'read_me.txt.'

Ang idinagdag na extension ay nasa anyong '.locked[payransom1@gmailcom][ID_STRING],' at bilang paglalarawan ng epekto nito, pinapalitan ng ransomware ang mga file sa pamamagitan ng pagdaragdag ng extension na ito. Halimbawa, ang '1.doc' ay nagiging '1.doc.locked[payransom1@gmailcom]id18666,' at ang '2.png' ay nagiging '2.png.locked[payransom1@gmailcom]id18666.' Itong natatanging file-naming convention ay binibigyang-diin ang layunin ng ransomware na maghatid ng impormasyon sa pakikipag-ugnayan para sa mga aktor ng pagbabanta, partikular sa pamamagitan ng email address na 'payransom1@gmailcom' at isang natatanging identifier

Ang XznShirkiCry Ransomware ay Nangangailangan ng Ransom sa Bitcoins

Ang ransom note na nauugnay sa XznShirkiCry Ransomware ay nagsisilbing kasangkapan sa komunikasyon para sa mga umaatake upang ipaalam sa mga biktima ang tungkol sa malalang sitwasyon. Malinaw nitong sinasabi na ang operating system ng biktima ay naging biktima ng banta ng XznShirkiCry, na humahantong sa pag-encrypt ng lahat ng mga file sa apektadong device. Upang mabawi ang access sa mga naka-encrypt na file, ang mga biktima ay inutusang magbayad ng ransom sa isang tinukoy na Bitcoin wallet at pagkatapos ay makipag-ugnayan sa mga salarin sa pamamagitan ng ibinigay na email address (payransom1@gmail.com).

Ang isang nagbabala na aspeto ng tala ay nagpapayo sa mga biktima laban sa pagtanggal ng mga naka-encrypt na file o pagtatangkang baguhin ang kanilang mga extension, dahil ang mga naturang aksyon ay maaaring maging imposible sa proseso ng pag-decryption. Higit pa rito, ang bawat biktima ay bibigyan ng isang natatanging ID na nagiging isang mahalagang identifier para sa proseso ng pag-decryption.

Bagama't ang mga ransom notes na ibinaba ng mga ganitong uri ng pagbabanta ay kadalasang nagbabalangkas ng isang potensyal na paraan para sa pagbawi ng file sa pamamagitan ng pagbabayad ng isang ransom, ang mga eksperto sa cybersecurity ay mahigpit na hinihikayat ang mga biktima na makisali sa mga transaksyong pantubos dahil sa mga likas na panganib na kasangkot. Sa kabila ng mga pangako ng pagpapanumbalik ng file, walang garantiya na tutuparin ng mga umaatake ang kanilang pangako.

Dapat na agad na alisin ng mga biktima ang ransomware mula sa mga nakompromisong system. Pinipigilan ng proactive na hakbang na ito ang karagdagang pag-encrypt ng mga file at ang potensyal na pagkalat ng ransomware sa mga lokal na network. Ang pagbibigay-priyoridad sa pag-alis ng ransomware ay mahalaga sa pag-iingat sa pangkalahatang integridad ng mga apektadong system kahit na hindi nito ibabalik ang anumang data na na-encrypt na.

Paano Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware?

Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng isang proactive at multi-faceted na diskarte. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang mga depensa laban sa ransomware:

  • Regular na Pag-backup : Magpatupad ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahahalagang data. Mag-imbak ng mga backup sa isang offline o cloud-based na system na hindi direktang naa-access mula sa device na bina-back up. Tinitiyak nito na, sa kaganapan ng pag-atake ng ransomware, maaaring ibalik ng mga biktima ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
  • Panatilihing Updated ang Software : Regular na i-update ang operating system, software ng seguridad, at lahat ng iba pang application. Ang mga pag-update ng software ay ginagamit upang maghatid ng mga patch ng seguridad na tumutugon sa mga kahinaan, na ginagawang mas mahirap para sa ransomware na pagsamantalahan ang mga kahinaan sa iyong system.
  • Gumamit ng Maaasahang Software ng Seguridad : Mag-install ng mapagkakatiwalaang anti-malware software. Tiyakin na ito ay napapanahon at nakatakdang magsagawa ng mga regular na pag-scan. Maaaring matukoy at ma-neutralize ng software ng seguridad ang mga banta ng ransomware bago sila makagawa ng malaking pinsala.
  • Mag-ingat sa Mga Attachment at Link ng Email : Maging mapagbantay kapag nakikitungo sa mga email, lalo na ang mga mula sa hindi kilalang o kahina-hinalang pinagmulan. Iwasang mag-access ng mga link o magbukas ng mga attachment sa mga email na tila hindi inaasahan o naglalaman ng hindi pangkaraniwang nilalaman. Maraming pag-atake ng ransomware ang pinasimulan sa pamamagitan ng mga phishing na email.
  • Paganahin ang Mga Awtomatikong Update : Bigyan ng kapangyarihan ang mga awtomatikong pag-update para sa iyong operating system at software. Tinitiyak nito na agad kang makakatanggap ng mga kritikal na patch ng seguridad, na binabawasan ang window ng kahinaan para sa mga potensyal na pag-atake ng ransomware.
  • Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng malakas at natatanging mga password para sa lahat ng account at device. Iwasan ang paggamit ng mga password na madaling mahulaan at isipin ang paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
  • Turuan at Sanayin ang mga Gumagamit : Turuan ang iyong sarili at ang iba sa loob ng iyong organisasyon tungkol sa mga panganib at katangian ng ransomware. Kasama dapat sa pagsasanay ang pagkilala sa mga pagtatangka sa phishing, pag-unawa sa mga gawi sa ligtas na pagba-browse, at pag-alam kung paano tumugon sa mga potensyal na banta.
  • Ipatupad ang Network Segmentation : I-segment ang iyong network upang paghigpitan ang lateral na paggalaw ng ransomware. Sa pamamagitan ng paghahati sa iyong network sa mga nakahiwalay na segment, maaari mong limitahan ang pagkalat ng ransomware kung ang isang segment ay nakompromiso.
  • Manatiling Alam Tungkol sa Mga Banta sa Seguridad : Manatiling updated sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Ang pagsunod sa mga kagalang-galang na blog sa seguridad, pagdalo sa mga webinar, at paglahok sa mga forum ng cybersecurity ay makakatulong sa iyong manatiling may kaalaman tungkol sa mga umuusbong na banta sa ransomware at epektibong diskarte sa pagtatanggol.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, makabuluhang bawasan ng mga user ang panganib na maging biktima ng ransomware at mapahusay ang pangkalahatang seguridad ng kanilang data at device.

Ang buong teksto ng ransom note na iniwan ng XznShirkiCry Ransomware sa mga biktima nito ay:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Trending

Pinaka Nanood

Naglo-load...