XznShirkiCry Ransomware bruger tosproget løsesumnotat

Ransomware kendt som XznShirkiCry kom til vores opmærksomhed under vores undersøgelse af malware-prøver. Denne malware krypterer data, ændrer filnavne ved at tilføje en specifik udvidelse, ændrer skrivebordsbaggrunden og genererer en løsesum i en fil med navnet "read_me.txt".

XznShirkiCry tilføjer strengen ".locked[payransom1@gmailcom][victim's_ID]" til filnavne. For eksempel omdanner den "1.jpg" til "1.jpg.locked[payransom1@gmailcom]id17666," og "2.png" til "2.png.locked[payransom1@gmailcom]id17666," og så videre.

Løsesedlen giver offeret besked om, at deres operativsystem er blevet kompromitteret af XznShirkiCry-virussen. For at få adgang igen bliver offeret bedt om at betale en løsesum på $5 til en specificeret Bitcoin-pung og derefter kontakte angriberne via e-mail (payransom1@gmail.com).

Notatet advarer mod at slette de krypterede filer eller ændre deres udvidelser, da sådanne handlinger ville umuliggøre dekryptering. Derudover tildeles offeret et unikt ID, der er nødvendigt for dekrypteringsprocessen.

XznShirkiCry Ransom Note komponeret på russisk og engelsk

Den fulde tekst af løsesumsedlen genereret af XznShirkiCry lyder som følger:

Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID:- You will need this ID for decryption.

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en kombination af forebyggende foranstaltninger, sikkerhedspraksis og beredskab. Her er vigtige trin til at hjælpe med at beskytte dine data mod ransomware-angreb:

Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige data til et eksternt drev, netværkstilsluttet lager (NAS) eller en skytjeneste.
Sørg for, at sikkerhedskopier er automatiserede, hyppige og gemt offline for at forhindre dem i at blive påvirket af ransomware.

Opdater software:
Hold dit operativsystem, antivirussoftware, applikationer og plugins opdateret med de nyeste sikkerhedsrettelser.
Aktiver automatiske opdateringer, når det er muligt for at sikre rettidig beskyttelse mod kendte sårbarheder.

Sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at give realtidsbeskyttelse mod ondsindede trusler, herunder ransomware.
Hold sikkerhedssoftwaredefinitionerne opdateret for at opdage og blokere de seneste trusler.

Brugeruddannelse:
Lær dig selv og dit team om phishing-e-mails, ondsindede vedhæftede filer og mistænkelige links.
Vær forsigtig, når du åbner e-mails fra ukendte afsendere eller klikker på links, især hvis de virker uventede eller presserende.

E-mailsikkerhed:
Brug e-mail-filtreringsløsninger til at identificere og blokere phishing-e-mails og ondsindede vedhæftede filer.
Aktiver to-faktor-godkendelse (2FA) for e-mail-konti for at tilføje et ekstra lag af sikkerhed.