Az XznShirkiCry Ransomware kétnyelvű váltságdíjat használ
Az XznShirkiCry néven ismert zsarolóprogram a rosszindulatú programok mintáinak vizsgálata során került figyelmünkre. Ez a rosszindulatú program titkosítja az adatokat, módosítja a fájlneveket egy adott kiterjesztéssel, megváltoztatja az asztal háttérképét, és váltságdíjat generál a "read_me.txt" nevű fájlban.
Az XznShirkiCry hozzáfűzi a ".locked[payransom1@gmailcom][áldozat_azonosítója]" karakterláncot a fájlnevekhez. Például átalakítja az "1.jpg"-t "1.jpg.locked[fizetett1@gmailcom]id17666"-ra, a "2.png"-t pedig "2.png.locked[payransom1@gmailcom]id17666"-ra és így tovább.
A váltságdíj értesíti az áldozatot, hogy operációs rendszerüket az XznShirkiCry vírus veszélyeztette. A hozzáférés visszaszerzéséhez az áldozatot utasítják, hogy fizessen 5 dolláros váltságdíjat egy meghatározott Bitcoin pénztárcának, majd e-mailben (payransom1@gmail.com) lépjen kapcsolatba a támadókkal.
A megjegyzés figyelmeztet a titkosított fájlok törlésére vagy kiterjesztéseik megváltoztatására, mivel az ilyen műveletek lehetetlenné tennék a visszafejtést. Ezenkívül az áldozathoz egy egyedi azonosítót rendelnek, amely a visszafejtési folyamathoz szükséges.
XznShirkiCry Ransom Note Orosz és angol nyelven
Az XznShirkiCry által generált váltságdíj teljes szövege a következő:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Hogyan védheti meg adatait a Ransomware ellen?
Az adatok védelme a zsarolóvírusokkal szemben megelőző intézkedések, biztonsági gyakorlatok és felkészültség kombinációját igényli. Íme az alapvető lépések, amelyek segítenek megvédeni adatait a ransomware támadásokkal szemben:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos adatairól külső meghajtóra, hálózathoz csatlakoztatott tárolóra (NAS) vagy felhőszolgáltatásra.
Gondoskodjon arról, hogy a biztonsági mentések automatizáltak, gyakoriak és offline módban legyenek tárolva, nehogy a zsarolóprogram hatással legyen rájuk.
Szoftverfrissítés:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét, alkalmazásait és bővítményeit a legújabb biztonsági javításokkal.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az ismert sebezhetőségekkel szemben.
Biztonsági szoftver:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, hogy valós idejű védelmet nyújtson a rosszindulatú fenyegetések, köztük a zsarolóprogramok ellen.
Tartsa naprakészen a biztonsági szoftver definícióit a legújabb fenyegetések észlelése és blokkolása érdekében.
Felhasználói oktatás:
Tanulja meg magát és csapatát az adathalász e-mailekről, a rosszindulatú mellékletekről és a gyanús linkekről.
Legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg, vagy linkekre kattint, különösen, ha azok váratlannak vagy sürgősnek tűnnek.
E-mail biztonság:
Használjon e-mail-szűrő megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek azonosítására és blokkolására.
Engedélyezze a kéttényezős hitelesítést (2FA) az e-mail fiókokhoz, hogy további biztonsági réteget adjon hozzá.