Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Mã độc tống tiền XznShirkiCry

Mã độc tống tiền XznShirkiCry

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

XznShirkiCry, một chủng ransomware được các chuyên gia bảo mật thông tin phát hiện khi kiểm tra các mối đe dọa phần mềm độc hại tiềm ẩn, có các đặc điểm đặc biệt được thiết kế để xâm phạm tính toàn vẹn của dữ liệu trên các thiết bị bị nhiễm. Phân tích chuyên sâu do các chuyên gia thực hiện đã tiết lộ rằng XznShirkiCry được thiết kế đặc biệt để mã hóa dữ liệu thành công khi xâm nhập. Đáng chú ý, mối đe dọa này đưa ra các sửa đổi như thêm phần mở rộng cụ thể vào tên tệp của các tệp bị ảnh hưởng, thay đổi hình nền màn hình của hệ thống bị nhiễm và gửi thông báo đòi tiền chuộc dưới dạng tệp văn bản có tiêu đề 'read_me.txt.'

Tiện ích mở rộng được thêm vào có dạng '.locked[payransom1@gmailcom][ID_STRING]' và như một minh họa cho tác động của nó, phần mềm ransomware đổi tên các tệp bằng cách thêm tiện ích mở rộng này. Ví dụ: '1.doc' trở thành '1.doc.locked[payransom1@gmailcom]id18666' và '2.png' chuyển đổi thành '2.png.locked[payransom1@gmailcom]id18666.' Quy ước đặt tên tệp đặc biệt này nhấn mạnh mục đích của ransomware là truyền tải thông tin liên hệ cho những kẻ đe dọa, cụ thể là thông qua địa chỉ email 'payransom1@gmailcom' và một mã định danh duy nhất

Ransomware XznShirkiCry yêu cầu tiền chuộc bằng Bitcoin

Thông báo đòi tiền chuộc liên quan đến XznShirkiCry Ransomware đóng vai trò như một công cụ liên lạc để những kẻ tấn công thông báo cho nạn nhân về tình hình nghiêm trọng. Nó tuyên bố rõ ràng rằng hệ điều hành của nạn nhân đã trở thành nạn nhân của mối đe dọa XznShirkiCry, dẫn đến việc mã hóa tất cả các tệp trên thiết bị bị ảnh hưởng. Để lấy lại quyền truy cập vào các tệp được mã hóa, nạn nhân được hướng dẫn trả tiền chuộc vào một ví Bitcoin được chỉ định và sau đó liên hệ với thủ phạm qua địa chỉ email được cung cấp (payransom1@gmail.com).

Một khía cạnh cảnh báo của ghi chú khuyên nạn nhân không nên xóa các tệp được mã hóa hoặc cố gắng thay đổi phần mở rộng của chúng, vì những hành động như vậy có thể khiến quá trình giải mã không thể thực hiện được. Hơn nữa, mỗi nạn nhân được chỉ định một ID duy nhất trở thành mã định danh quan trọng cho quá trình giải mã.

Mặc dù các thông báo đòi tiền chuộc do các loại mối đe dọa này đưa ra thường vạch ra một con đường tiềm năng để khôi phục tệp thông qua việc trả tiền chuộc, nhưng các chuyên gia an ninh mạng đặc biệt khuyến khích nạn nhân tham gia vào các giao dịch đòi tiền chuộc do những rủi ro vốn có liên quan. Bất chấp những lời hứa về việc khôi phục tập tin, không có gì đảm bảo rằng những kẻ tấn công sẽ tôn trọng cam kết của họ.

Nạn nhân nên nhanh chóng loại bỏ phần mềm tống tiền khỏi hệ thống bị xâm nhập. Bước chủ động này ngăn chặn việc mã hóa thêm các tệp và khả năng lây lan của phần mềm ransomware trên mạng cục bộ. Ưu tiên loại bỏ phần mềm ransomware là điều cần thiết để bảo vệ tính toàn vẹn chung của các hệ thống bị ảnh hưởng mặc dù nó sẽ không khôi phục bất kỳ dữ liệu nào đã được mã hóa.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ ransomware?

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa từ ransomware đòi hỏi cách tiếp cận chủ động và đa diện. Dưới đây là một số biện pháp chính mà người dùng có thể thực hiện để tăng cường khả năng phòng vệ trước phần mềm tống tiền:

  • Sao lưu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu dữ liệu cần thiết. Lưu trữ các bản sao lưu trong hệ thống ngoại tuyến hoặc dựa trên đám mây mà không thể truy cập trực tiếp từ thiết bị đang được sao lưu. Điều này đảm bảo rằng, trong trường hợp xảy ra cuộc tấn công bằng ransomware, nạn nhân có thể khôi phục các tệp của bạn mà không phải chịu yêu cầu tiền chuộc.
  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm bảo mật và tất cả các ứng dụng khác. Các bản cập nhật phần mềm được sử dụng để cung cấp các bản vá bảo mật nhằm giải quyết các lỗ hổng bảo mật, khiến ransomware khó khai thác các điểm yếu trong hệ thống của bạn hơn.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín. Đảm bảo rằng nó được cập nhật và thiết lập để tiến hành quét thường xuyên. Phần mềm bảo mật có thể phát hiện và vô hiệu hóa các mối đe dọa ransomware trước khi chúng có thể gây thiệt hại đáng kể.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác khi xử lý các email, đặc biệt là những email từ các nguồn không xác định hoặc đáng ngờ. Tránh truy cập vào các liên kết hoặc mở tệp đính kèm trong email có vẻ không mong muốn hoặc chứa nội dung bất thường. Nhiều cuộc tấn công ransomware được bắt đầu thông qua email lừa đảo.
  • Bật cập nhật tự động : Trao quyền cập nhật tự động cho hệ điều hành và phần mềm của bạn. Điều này đảm bảo rằng bạn nhận được các bản vá bảo mật quan trọng kịp thời, giảm khả năng dễ bị tổn thương trước các cuộc tấn công ransomware tiềm ẩn.
  • Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị. Tránh sử dụng mật khẩu dễ đoán và hãy nghĩ đến việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Giáo dục và đào tạo người dùng : Giáo dục bản thân và những người khác trong tổ chức của bạn về những rủi ro và đặc điểm của ransomware. Việc đào tạo nên bao gồm việc nhận biết các nỗ lực lừa đảo, hiểu thói quen duyệt web an toàn và biết cách ứng phó với các mối đe dọa tiềm ẩn.
  • Triển khai phân đoạn mạng : Phân đoạn mạng của bạn để hạn chế sự di chuyển ngang của ransomware. Bằng cách chia mạng của bạn thành các phân đoạn riêng biệt, bạn có thể hạn chế sự lây lan của phần mềm tống tiền nếu một phân đoạn bị xâm phạm.
  • Luôn cập nhật về các mối đe dọa bảo mật : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Theo dõi các blog bảo mật uy tín, tham dự hội thảo trực tuyến và tham gia diễn đàn an ninh mạng có thể giúp bạn cập nhật thông tin về các mối đe dọa ransomware mới nổi và các chiến lược phòng thủ hiệu quả.

Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của ransomware và tăng cường bảo mật tổng thể cho dữ liệu và thiết bị của họ.

Toàn văn thông báo đòi tiền chuộc mà XznShirkiCry Ransomware để lại cho các nạn nhân là:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
34,970
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...