XznShirkiCry 勒索軟體
XznShirkiCry 是資訊安全專家在檢查潛在惡意軟體威脅時發現的勒索軟體菌株,它具有旨在破壞受感染設備上資料完整性的獨特特徵。專家進行的深入分析表明,XznShirkiCry 經過專門設計,可以在滲透後成功加密資料。值得注意的是,此威脅引入了一些修改,例如向受影響文件的文件名附加特定擴展名、更改受感染系統的桌面壁紙以及以標題為“read_me.txt”的文本文件形式提供勒索信息。
附加的副檔名採用「.locked[payransom1@gmailcom][ID_STRING]」的形式,為了說明其影響,勒索軟體透過新增此副檔名來重新命名檔案。例如,“1.doc”變為“1.doc.locked[payransom1@gmailcom]id18666”,“2.png”轉換為“2.png.locked[payransom1@gmailcom]id18666”。這種獨特的文件命名約定強調了勒索軟體傳達威脅行為者聯絡資訊的意圖,特別是透過電子郵件地址「payransom1@gmailcom」和唯一識別符
XznShirkiCry 勒索軟體索取比特幣贖金
與 XznShirkiCry 勒索軟體相關的勒索字條是攻擊者向受害者通報可怕情況的通訊工具。它明確指出受害者的作業系統已成為 XznShirkiCry 威脅的犧牲品,導致受影響設備上的所有檔案都被加密。為了重新獲得對加密文件的存取權限,受害者被指示向指定的比特幣錢包支付贖金,然後透過提供的電子郵件地址 (payransom1@gmail.com) 聯繫犯罪者。
該說明的一個警告方面建議受害者不要刪除加密檔案或嘗試更改其擴展名,因為此類操作可能會使解密過程變得不可能。此外,每個受害者都被分配了一個唯一的 ID,該 ID 成為解密過程的關鍵識別碼。
雖然這些類型的威脅留下的贖金票據通常概述了透過支付贖金恢復文件的潛在途徑,但網路安全專家強烈建議受害者不要參與贖金交易,因為其中涉及固有風險。儘管承諾恢復文件,但不能保證攻擊者會兌現他們的承諾。
受害者應立即從受感染的系統中移除勒索軟體。這一主動步驟可防止文件進一步加密以及勒索軟體在本地網路上的潛在傳播。優先刪除勒索軟體對於保護受影響系統的整體完整性至關重要,儘管它不會恢復任何已加密的資料。
如何保護您的資料和裝置免受勒索軟體威脅?
保護資料和裝置免受勒索軟體威脅需要採取主動且多方面的方法。使用者可以採取以下幾項關鍵措施來增強對勒索軟體的防禦:
- 定期備份:透過定期備份重要資料來實施強大的備份策略。將備份儲存在無法從備份設備直接存取的離線或基於雲端的系統中。這確保了在發生勒索軟體攻擊時,受害者可以恢復您的檔案而不會屈服於勒索要求。
- 保持軟體更新:定期更新作業系統、安全軟體和所有其他應用程式。軟體更新用於提供解決漏洞的安全性補丁,使勒索軟體更難以利用系統中的漏洞。
- 使用可靠的安全軟體:安裝信譽良好的反惡意軟體。確保它是最新的並設定為進行定期掃描。安全軟體可以在勒索軟體威脅造成重大損害之前檢測並消除它們。
- 謹慎對待電子郵件附件和連結:處理電子郵件時要保持警惕,尤其是來自未知或可疑來源的電子郵件。避免存取電子郵件中看似意外或包含異常內容的連結或開啟附件。許多勒索軟體攻擊是透過網路釣魚電子郵件發起的。
- 啟用自動更新:啟用作業系統和軟體的自動更新。這可以確保您及時收到關鍵的安全性補丁,從而減少潛在勒索軟體攻擊的漏洞視窗。
- 使用強而獨特的密碼:為所有帳戶和裝置採用強而獨特的密碼。避免使用容易猜到的密碼,並考慮使用密碼管理器來安全地產生和儲存複雜的密碼。
- 教育和培訓使用者:對您自己和組織內的其他人進行有關勒索軟體的風險和特徵的教育。培訓應包括識別網路釣魚企圖、了解安全瀏覽習慣以及了解如何應對潛在威脅。
- 實施網路分段:將網路分段以限制勒索軟體的橫向移動。透過將您的網路劃分為隔離的網段,如果某個網段受到威脅,您可以限制勒索軟體的傳播。
- 隨時了解安全威脅:隨時了解最新的網路安全威脅和最佳實務。關注信譽良好的安全部落格、參加網路研討會和參與網路安全論壇可以幫助您隨時了解新出現的勒索軟體威脅和有效的防禦策略。
透過實施這些措施,使用者可以顯著降低成為勒索軟體受害者的風險,並增強其資料和設備的整體安全性。
XznShirkiCry 勒索軟體留下給受害者的勒索字條全文如下:
'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'The English version:
'Attention!
Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!
Your ID: - . You will need this ID for decryption.'
