XznShirkiCry Ransomware utilizza una richiesta di riscatto bilingue
Il ransomware noto come XznShirkiCry ha attirato la nostra attenzione durante l'esame di campioni di malware. Questo malware crittografa i dati, modifica i nomi dei file aggiungendo un'estensione specifica, altera lo sfondo del desktop e genera una richiesta di riscatto all'interno di un file denominato "read_me.txt".
XznShirkiCry aggiunge la stringa ".locked[payransom1@gmailcom][victim's_ID]" ai nomi dei file. Ad esempio, trasforma "1.jpg" in "1.jpg.locked[payransom1@gmailcom]id17666" e "2.png" in "2.png.locked[payransom1@gmailcom]id17666" e così via.
La richiesta di riscatto avvisa la vittima che il suo sistema operativo è stato compromesso dal virus XznShirkiCry. Per riottenere l'accesso, alla vittima viene chiesto di pagare un riscatto di $ 5 su un portafoglio Bitcoin specifico e quindi di contattare gli aggressori tramite e-mail (payransom1@gmail.com).
La nota mette in guardia contro l'eliminazione dei file crittografati o la modifica delle loro estensioni, poiché tali azioni renderebbero impossibile la decrittografia. Inoltre, alla vittima viene assegnato un ID univoco necessario per il processo di decrittazione.
XznShirkiCry Nota di riscatto composta in russo e inglese
Il testo completo della richiesta di riscatto generata da XznShirkiCry è il seguente:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Come puoi proteggere i tuoi dati dal ransomware?
La protezione dei dati dal ransomware richiede una combinazione di misure preventive, pratiche di sicurezza e preparazione. Ecco i passaggi essenziali per proteggere i tuoi dati dagli attacchi ransomware:
Backup regolari:
Esegui regolarmente il backup dei tuoi dati importanti su un'unità esterna, un dispositivo di archiviazione collegato in rete (NAS) o un servizio cloud.
Assicurati che i backup siano automatizzati, frequenti e archiviati offline per evitare che vengano colpiti dal ransomware.
Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus, le applicazioni e i plug-in con le ultime patch di sicurezza.
Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva contro le vulnerabilità note.
Software di sicurezza:
Installa un software antivirus e antimalware affidabile per fornire protezione in tempo reale contro le minacce dannose, incluso il ransomware.
Mantieni aggiornate le definizioni del software di sicurezza per rilevare e bloccare le minacce più recenti.
Formazione degli utenti:
Informa te stesso e il tuo team su e-mail di phishing, allegati dannosi e collegamenti sospetti.
Prestare attenzione quando si aprono e-mail provenienti da mittenti sconosciuti o si fa clic su collegamenti, soprattutto se sembrano inaspettati o urgenti.
Sicurezza della posta elettronica:
Utilizza soluzioni di filtraggio della posta elettronica per identificare e bloccare le email di phishing e gli allegati dannosi.
Abilita l'autenticazione a due fattori (2FA) per gli account e-mail per aggiungere un ulteriore livello di sicurezza.
