Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач XznShirkiCry

Програма-вимагач XznShirkiCry

До Mezo року в Ransomware році
Перекласти на:
Українська

XznShirkiCry, штам програми-вимагача, виявлений експертами з інформаційної безпеки під час вивчення потенційних загроз зловмисного програмного забезпечення, демонструє відмінні характеристики, спрямовані на порушення цілісності даних на заражених пристроях. Поглиблений аналіз, проведений експертами, показав, що XznShirkiCry спеціально розроблено для успішного шифрування даних після проникнення. Зокрема, ця загроза вносить такі модифікації, як додавання певного розширення до імен уражених файлів, зміна шпалер робочого столу зараженої системи та надсилання повідомлення про викуп у вигляді текстового файлу під назвою «read_me.txt».

Додане розширення має форму «.locked[payransom1@gmailcom][ID_STRING]», і як ілюстрацію його впливу програма-вимагач перейменовує файли, додаючи це розширення. Наприклад, «1.doc» стає «1.doc.locked[payransom1@gmailcom]id18666», а «2.png» перетворюється на «2.png.locked[payransom1@gmailcom]id18666». Ця особлива угода про іменування файлів підкреслює намір програми-вимагача передати контактну інформацію для учасників загрози, зокрема через електронну адресу "payransom1@gmailcom" та унікальний ідентифікатор

Програма-вимагач XznShirkiCry вимагає викуп у біткойнах

Записка про викуп, пов’язана з програмою-вимагачем XznShirkiCry, служить для зловмисників інструментом зв’язку, щоб повідомити жертвам про жахливу ситуацію. У ньому чітко зазначено, що операційна система жертви стала жертвою загрози XznShirkiCry, що призвело до шифрування всіх файлів на ураженому пристрої. Щоб відновити доступ до зашифрованих файлів, жертвам пропонується заплатити викуп на вказаний біткойн-гаманець, а потім зв’язатися зі зловмисниками за допомогою наданої електронної адреси (payransom1@gmail.com).

Застережливий аспект примітки радить жертвам не видаляти зашифровані файли або намагатися змінити їхні розширення, оскільки такі дії можуть зробити процес дешифрування неможливим. Крім того, кожній жертві присвоюється унікальний ідентифікатор, який стає ключовим ідентифікатором для процесу дешифрування.

Незважаючи на те, що повідомлення про викуп, отримані від таких типів загроз, часто окреслюють потенційний шлях для відновлення файлів шляхом виплати викупу, експерти з кібербезпеки наполегливо не рекомендують жертвам брати участь у транзакціях з викупом через пов’язані з цим ризики. Незважаючи на обіцянки щодо відновлення файлів, немає гарантії, що зловмисники виконають свої зобов’язання.

Жертви повинні негайно видалити програмне забезпечення-вимагач із скомпрометованих систем. Цей профілактичний крок запобігає подальшому шифруванню файлів і потенційному поширенню програми-вимагача в локальних мережах. Пріоритетне видалення програми-вимагача має важливе значення для захисту загальної цілісності уражених систем, навіть якщо воно не відновить жодних даних, які вже були зашифровані.

Як захистити свої дані та пристрої від загроз програм-вимагачів?

Захист даних і пристроїв від програм-вимагачів вимагає проактивного та багатогранного підходу. Нижче наведено кілька основних заходів, які користувачі можуть вжити, щоб посилити свій захист від програм-вимагачів.

  • Регулярне резервне копіювання : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії важливих даних. Зберігайте резервні копії в автономній або хмарній системі, до якої немає прямого доступу з пристрою, для якого створюється резервна копія. Це гарантує, що у разі атаки програм-вимагачів жертви зможуть відновити ваші файли, не піддаючись вимогам викупу.
  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програмне забезпечення безпеки та всі інші програми. Оновлення програмного забезпечення використовуються для доставки патчів безпеки, які усувають уразливості, що ускладнює використання слабких місць вашої системи програмами-вимагачами.
  • Використовуйте надійне програмне забезпечення безпеки : встановіть надійне програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він оновлений і налаштований на регулярне сканування. Програмне забезпечення безпеки може виявити та нейтралізувати загрози програм-вимагачів до того, як вони завдадуть значної шкоди.
  • Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте пильні, коли маєте справу з електронними листами, особливо з невідомими або підозрілими джерелами. Уникайте доступу до посилань або відкриття вкладень у електронних листах, які здаються неочікуваними або містять незвичний вміст. Багато атак програм-вимагачів ініціюються через фішингові електронні листи.
  • Увімкнути автоматичне оновлення : розширення можливостей автоматичного оновлення вашої операційної системи та програмного забезпечення. Це гарантує швидке отримання критичних виправлень безпеки, зменшуючи вікно вразливості для потенційних атак програм-вимагачів.
  • Використовуйте надійні унікальні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і пристроїв. Уникайте використання паролів, які легко вгадати, і подумайте про використання менеджера паролів для створення та безпечного зберігання складних паролів.
  • Навчайте та навчайте користувачів : ознайомте себе та інших у своїй організації з ризиками та характеристиками програм-вимагачів. Навчання має включати розпізнавання спроб фішингу, розуміння звичок безпечного перегляду та знання того, як реагувати на потенційні загрози.
  • Запровадити сегментацію мережі : сегментуйте свою мережу, щоб обмежити переміщення програм-вимагачів. Розділивши свою мережу на ізольовані сегменти, ви можете обмежити поширення програм-вимагачів, якщо один із сегментів скомпрометовано.
  • Будьте в курсі загроз безпеці : будьте в курсі останніх загроз кібербезпеці та передових методів. Слідкуйте за авторитетними блогами з питань безпеки, відвідуйте вебінари та беріть участь у форумах з кібербезпеки, щоб бути в курсі нових загроз програм-вимагачів та ефективних стратегій захисту.

Впроваджуючи ці заходи, користувачі можуть значно зменшити ризик стати жертвою програм-вимагачів і підвищити загальну безпеку своїх даних і пристроїв.

Повний текст повідомлення про викуп, залишене програмою-вимагачем XznShirkiCry своїм жертвам:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
34,970
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...