Το XznShirkiCry Ransomware χρησιμοποιεί δίγλωσση σημείωση λύτρων

Το ransomware γνωστό ως XznShirkiCry ήρθε στην προσοχή μας κατά την εξέταση δειγμάτων κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί δεδομένα, τροποποιεί τα ονόματα αρχείων προσθέτοντας μια συγκεκριμένη επέκταση, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων μέσα σε ένα αρχείο με το όνομα "read_me.txt".

Το XznShirkiCry προσθέτει τη συμβολοσειρά ".locked[payransom1@gmailcom][victim's_ID]" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.locked[payransom1@gmailcom]id17666" και το "2.png" σε "2.png.locked[payransom1@gmailcom]id17666" και ούτω καθεξής.

Το σημείωμα λύτρων ειδοποιεί το θύμα ότι το λειτουργικό του σύστημα έχει παραβιαστεί από τον ιό XznShirkiCry. Για να ανακτήσει την πρόσβαση, το θύμα λαμβάνει οδηγίες να πληρώσει λύτρα 5 $ σε ένα καθορισμένο πορτοφόλι Bitcoin και στη συνέχεια να επικοινωνήσει με τους εισβολείς μέσω email (payransom1@gmail.com).

Η σημείωση προειδοποιεί να μην διαγράψετε τα κρυπτογραφημένα αρχεία ή να αλλάξετε τις επεκτάσεις τους, καθώς τέτοιες ενέργειες θα καθιστούσαν αδύνατη την αποκρυπτογράφηση. Επιπλέον, εκχωρείται στο θύμα ένα μοναδικό αναγνωριστικό που είναι απαραίτητο για τη διαδικασία αποκρυπτογράφησης.

Σημείωση XznShirkiCry Ransom Συντάχθηκε στα Ρωσικά και Αγγλικά

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το XznShirkiCry έχει ως εξής:

Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID:- You will need this ID for decryption.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, πρακτικών ασφαλείας και ετοιμότητας. Ακολουθούν βασικά βήματα για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική μονάδα δίσκου, μια συνδεδεμένη στο δίκτυο αποθήκευση (NAS) ή μια υπηρεσία cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα, συχνά και αποθηκεύονται εκτός σύνδεσης για να αποτρέψετε την επιρροή τους από το ransomware.

Ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς, τις εφαρμογές και τα πρόσθετα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όταν είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από γνωστά τρωτά σημεία.

Λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να παρέχει προστασία σε πραγματικό χρόνο από κακόβουλες απειλές, συμπεριλαμβανομένου του ransomware.
Διατηρήστε ενημερωμένους τους ορισμούς του λογισμικού ασφαλείας για τον εντοπισμό και τον αποκλεισμό των πιο πρόσφατων απειλών.

Εκπαίδευση χρήστη:
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος, τα κακόβουλα συνημμένα και τους ύποπτους συνδέσμους.
Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή κάνοντας κλικ σε συνδέσμους, ειδικά εάν φαίνονται απροσδόκητα ή επείγοντα.

Ασφάλεια email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για λογαριασμούς email για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.