XznShirkiCry Ransomware utilise une note de rançon bilingue

ransomware

Le ransomware connu sous le nom de XznShirkiCry a attiré notre attention lors de notre examen d'échantillons de logiciels malveillants. Ce malware crypte les données, modifie les noms de fichiers en ajoutant une extension spécifique, modifie le fond d'écran du bureau et génère une demande de rançon dans un fichier nommé « read_me.txt ».

XznShirkiCry ajoute la chaîne ".locked[payransom1@gmailcom][victim's_ID]" aux noms de fichiers. Par exemple, il transforme « 1.jpg » en « 1.jpg.locked[payransom1@gmailcom]id17666 » et « 2.png » en « 2.png.locked[payransom1@gmailcom]id17666 », et ainsi de suite.

La demande de rançon informe la victime que son système d'exploitation a été compromis par le virus XznShirkiCry. Pour retrouver l'accès, la victime est invitée à payer une rançon de 5 $ à un portefeuille Bitcoin spécifié, puis à contacter les attaquants par e-mail (payransom1@gmail.com).

La note met en garde contre la suppression des fichiers cryptés ou la modification de leurs extensions, car de telles actions rendraient le décryptage impossible. De plus, la victime se voit attribuer un identifiant unique nécessaire au processus de décryptage.

Note de rançon XznShirkiCry composée en russe et en anglais

Le texte intégral de la demande de rançon générée par XznShirkiCry se lit comme suit :

Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID:- You will need this ID for decryption.

Comment pouvez-vous protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une combinaison de mesures préventives, de pratiques de sécurité et de préparation. Voici les étapes essentielles pour vous aider à protéger vos données contre les attaques de ransomwares :

Sauvegardes régulières :
 Sauvegardez régulièrement vos données importantes sur un disque externe, un stockage en réseau (NAS) ou un service cloud.
Assurez-vous que les sauvegardes sont automatisées, fréquentes et stockées hors ligne pour éviter qu'elles ne soient affectées par le ransomware.

Logiciel de mise à jour :
 Gardez votre système d'exploitation, votre logiciel antivirus, vos applications et vos plugins à jour avec les derniers correctifs de sécurité.
Activez les mises à jour automatiques lorsque cela est possible pour garantir une protection rapide contre les vulnérabilités connues.

Logiciel de sécurité :
 Installez un logiciel antivirus et anti-malware réputé pour fournir une protection en temps réel contre les menaces malveillantes, y compris les ransomwares.
Gardez les définitions des logiciels de sécurité à jour pour détecter et bloquer les dernières menaces.

Formation des utilisateurs :
 Renseignez-vous, vous et votre équipe, sur les e-mails de phishing, les pièces jointes malveillantes et les liens suspects.
Soyez prudent lorsque vous ouvrez des e-mails provenant d'expéditeurs inconnus ou cliquez sur des liens, surtout s'ils semblent inattendus ou urgents.

Sécurité du courrier électronique :
 Utilisez des solutions de filtrage des e-mails pour identifier et bloquer les e-mails de phishing et les pièces jointes malveillantes.
Activez l'authentification à deux facteurs (2FA) pour les comptes de messagerie afin d'ajouter une couche de sécurité supplémentaire.

Par Zaib
February 27, 2024
Ransomware
Français
February 27, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 12 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 11 months

Paraboobs.xyz tente de spammer des publicités de notification...

Il y a 4 months

Le typhon chinois Volt APT cible des entités américaines

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.