XznShirkiCry Ransomware utiliza una nota de rescate bilingüe
El ransomware conocido como XznShirkiCry llamó nuestra atención durante nuestro examen de muestras de malware. Este malware cifra datos, modifica nombres de archivos agregando una extensión específica, altera el fondo de pantalla del escritorio y genera una nota de rescate dentro de un archivo llamado "read_me.txt".
XznShirkiCry agrega la cadena ".locked[payransom1@gmailcom][victim's_ID]" a los nombres de archivos. Por ejemplo, transforma "1.jpg" en "1.jpg.locked[payransom1@gmailcom]id17666" y "2.png" en "2.png.locked[payransom1@gmailcom]id17666", y así sucesivamente.
La nota de rescate notifica a la víctima que su sistema operativo ha sido comprometido por el virus XznShirkiCry. Para recuperar el acceso, se le indica a la víctima que pague un rescate de $5 a una billetera Bitcoin específica y luego se comunique con los atacantes por correo electrónico (payransom1@gmail.com).
La nota advierte contra la eliminación de los archivos cifrados o la modificación de sus extensiones, ya que tales acciones harían imposible el descifrado. Además, a la víctima se le asigna una identificación única necesaria para el proceso de descifrado.
Nota de rescate XznShirkiCry compuesta en ruso e inglés
El texto completo de la nota de rescate generada por XznShirkiCry dice lo siguiente:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
¿Cómo puede proteger sus datos del ransomware?
Proteger sus datos del ransomware requiere una combinación de medidas preventivas, prácticas de seguridad y preparación. A continuación se detallan pasos esenciales para ayudar a proteger sus datos contra ataques de ransomware:
Copias de seguridad periódicas:
Haga copias de seguridad periódicas de sus datos importantes en una unidad externa, un almacenamiento conectado a la red (NAS) o un servicio en la nube.
Asegúrese de que las copias de seguridad sean automatizadas, frecuentes y almacenadas sin conexión para evitar que se vean afectadas por el ransomware.
Actualiza el software:
Mantenga actualizado su sistema operativo, software antivirus, aplicaciones y complementos con los últimos parches de seguridad.
Habilite las actualizaciones automáticas cuando sea posible para garantizar una protección oportuna contra vulnerabilidades conocidas.
Software de seguridad:
Instale software antivirus y antimalware confiable para brindar protección en tiempo real contra amenazas maliciosas, incluido el ransomware.
Mantenga actualizadas las definiciones del software de seguridad para detectar y bloquear las amenazas más recientes.
Educación del usuario:
Infórmese a sí mismo y a su equipo sobre los correos electrónicos de phishing, los archivos adjuntos maliciosos y los enlaces sospechosos.
Tenga cuidado al abrir correos electrónicos de remitentes desconocidos o al hacer clic en enlaces, especialmente si parecen inesperados o urgentes.
Seguridad del correo electrónico:
Utilice soluciones de filtrado de correo electrónico para identificar y bloquear correos electrónicos de phishing y archivos adjuntos maliciosos.
Habilite la autenticación de dos factores (2FA) para cuentas de correo electrónico para agregar una capa adicional de seguridad.
