XznShirkiCry 勒索软件
XznShirkiCry 是信息安全专家在检查潜在恶意软件威胁时发现的勒索软件菌株,它具有旨在破坏受感染设备上数据完整性的独特特征。专家进行的深入分析表明,XznShirkiCry 经过专门设计,可以在渗透后成功加密数据。值得注意的是,此威胁引入了修改,例如向受影响文件的文件名附加特定扩展名、更改受感染系统的桌面壁纸以及以标题为“read_me.txt”的文本文件形式提供勒索信息。
附加的扩展名采用“.locked[payransom1@gmailcom][ID_STRING]”的形式,为了说明其影响,勒索软件通过添加此扩展名来重命名文件。例如,“1.doc”变为“1.doc.locked[payransom1@gmailcom]id18666”,“2.png”变换为“2.png.locked[payransom1@gmailcom]id18666”。这种独特的文件命名约定强调了勒索软件传达威胁行为者联系信息的意图,特别是通过电子邮件地址“payransom1@gmailcom”和唯一标识符
XznShirkiCry 勒索软件索要比特币赎金
与 XznShirkiCry 勒索软件相关的勒索字条是攻击者向受害者通报可怕情况的通信工具。它明确指出受害者的操作系统已成为 XznShirkiCry 威胁的牺牲品,导致受影响设备上的所有文件都被加密。为了重新获得对加密文件的访问权限,受害者被指示向指定的比特币钱包支付赎金,然后通过提供的电子邮件地址 (payransom1@gmail.com) 联系犯罪者。
该说明的一个警告方面建议受害者不要删除加密文件或尝试更改其扩展名,因为此类操作可能会使解密过程变得不可能。此外,每个受害者都被分配了一个唯一的 ID,该 ID 成为解密过程的关键标识符。
虽然此类威胁留下的赎金票据通常概述了通过支付赎金恢复文件的潜在途径,但网络安全专家强烈建议受害者不要参与赎金交易,因为其中涉及固有风险。尽管承诺恢复文件,但不能保证攻击者会兑现他们的承诺。
受害者应立即从受感染的系统中删除勒索软件。这一主动步骤可防止文件进一步加密以及勒索软件在本地网络上的潜在传播。优先删除勒索软件对于保护受影响系统的整体完整性至关重要,尽管它不会恢复任何已加密的数据。
如何保护您的数据和设备免受勒索软件威胁?
保护数据和设备免受勒索软件威胁需要采取主动且多方面的方法。用户可以采取以下几项关键措施来增强对勒索软件的防御:
- 定期备份:通过定期备份重要数据来实施强大的备份策略。将备份存储在无法从备份设备直接访问的离线或基于云的系统中。这确保了在发生勒索软件攻击时,受害者可以恢复您的文件而不会屈服于勒索要求。
- 保持软件更新:定期更新操作系统、安全软件和所有其他应用程序。软件更新用于提供解决漏洞的安全补丁,使勒索软件更难以利用系统中的漏洞。
- 使用可靠的安全软件:安装信誉良好的反恶意软件。确保它是最新的并设置为进行定期扫描。安全软件可以在勒索软件威胁造成重大损害之前检测并消除它们。
- 谨慎对待电子邮件附件和链接:处理电子邮件时要保持警惕,尤其是来自未知或可疑来源的电子邮件。避免访问电子邮件中看似意外或包含异常内容的链接或打开附件。许多勒索软件攻击是通过网络钓鱼电子邮件发起的。
- 启用自动更新:启用操作系统和软件的自动更新。这可以保证您及时收到关键的安全补丁,从而减少潜在勒索软件攻击的漏洞窗口。
- 使用强而独特的密码:为所有帐户和设备采用强而独特的密码。避免使用容易猜到的密码,并考虑使用密码管理器来安全地生成和存储复杂的密码。
- 教育和培训用户:对您自己和组织内的其他人进行有关勒索软件的风险和特征的教育。培训应包括识别网络钓鱼企图、了解安全浏览习惯以及了解如何应对潜在威胁。
- 实施网络分段:对网络进行分段以限制勒索软件的横向移动。通过将您的网络划分为隔离的网段,如果某个网段受到威胁,您可以限制勒索软件的传播。
- 随时了解安全威胁:随时了解最新的网络安全威胁和最佳实践。关注信誉良好的安全博客、参加网络研讨会和参与网络安全论坛可以帮助您及时了解新出现的勒索软件威胁和有效的防御策略。
通过实施这些措施,用户可以显着降低成为勒索软件受害者的风险,并增强其数据和设备的整体安全性。
XznShirkiCry 勒索软件向受害者留下的勒索字条全文如下:
'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'The English version:
'Attention!
Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!
Your ID: - . You will need this ID for decryption.'
