XznShirkiCry Ransomware verwendet zweisprachige Lösegeldforderung
Bei der Untersuchung von Malware-Beispielen sind wir auf die als XznShirkiCry bekannte Ransomware aufmerksam geworden. Diese Malware verschlüsselt Daten, ändert Dateinamen durch Hinzufügen einer bestimmten Erweiterung, ändert den Desktop-Hintergrund und generiert eine Lösegeldforderung in einer Datei namens „read_me.txt“.
XznShirkiCry hängt die Zeichenfolge „.locked[payransom1@gmailcom][victim's_ID]“ an Dateinamen an. Beispielsweise wird „1.jpg“ in „1.jpg.locked[payransom1@gmailcom]id17666“ und „2.png“ in „2.png.locked[payransom1@gmailcom]id17666“ usw. umgewandelt.
Der Lösegeldschein informiert das Opfer darüber, dass sein Betriebssystem durch den XznShirkiCry-Virus kompromittiert wurde. Um wieder Zugriff zu erhalten, wird das Opfer angewiesen, ein Lösegeld in Höhe von 5 US-Dollar an ein bestimmtes Bitcoin-Wallet zu zahlen und sich dann per E-Mail (payransom1@gmail.com) an die Angreifer zu wenden.
Der Hinweis warnt davor, die verschlüsselten Dateien zu löschen oder ihre Erweiterungen zu ändern, da solche Aktionen eine Entschlüsselung unmöglich machen würden. Darüber hinaus wird dem Opfer eine eindeutige ID zugewiesen, die für den Entschlüsselungsprozess erforderlich ist.
XznShirkiCry Lösegeldschein in Russisch und Englisch verfasst
Der vollständige Text der von XznShirkiCry generierten Lösegeldforderung lautet wie folgt:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Wie können Sie Ihre Daten vor Ransomware schützen?
Der Schutz Ihrer Daten vor Ransomware erfordert eine Kombination aus Präventivmaßnahmen, Sicherheitspraktiken und Vorbereitung. Hier sind wichtige Schritte, um Ihre Daten vor Ransomware-Angriffen zu schützen:
Regelmäßige Backups:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einem externen Laufwerk, einem Netzwerkspeicher (NAS) oder einem Cloud-Dienst.
Stellen Sie sicher, dass Backups automatisiert, regelmäßig und offline gespeichert werden, um zu verhindern, dass sie von der Ransomware betroffen werden.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware, Anwendungen und Plugins mit den neuesten Sicherheitspatches auf dem neuesten Stand.
Aktivieren Sie nach Möglichkeit automatische Updates, um einen rechtzeitigen Schutz vor bekannten Schwachstellen zu gewährleisten.
Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Echtzeitschutz vor bösartigen Bedrohungen, einschließlich Ransomware, zu bieten.
Halten Sie die Definitionen der Sicherheitssoftware auf dem neuesten Stand, um die neuesten Bedrohungen zu erkennen und zu blockieren.
Benutzerschulung:
Informieren Sie sich und Ihr Team über Phishing-E-Mails, bösartige Anhänge und verdächtige Links.
Seien Sie vorsichtig, wenn Sie E-Mails von unbekannten Absendern öffnen oder auf Links klicken, insbesondere wenn diese unerwartet oder dringend erscheinen.
E-Mail-Sicherheit:
Verwenden Sie E-Mail-Filterlösungen, um Phishing-E-Mails und bösartige Anhänge zu identifizieren und zu blockieren.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für E-Mail-Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
