XznShirkiCry ランサムウェアはバイリンガルの身代金メモを使用
XznShirkiCry として知られるランサムウェアは、マルウェア サンプルの調査中に私たちの注目を集めました。このマルウェアは、データを暗号化し、特定の拡張子を追加してファイル名を変更し、デスクトップの壁紙を変更し、「read_me.txt」という名前のファイル内に身代金メモを生成します。
XznShirkiCry は、ファイル名に文字列「.locked[payransom1@gmailcom][victim's_ID]」を追加します。たとえば、「1.jpg」は「1.jpg.locked[payransom1@gmailcom]id17666」に、「2.png」は「2.png.locked[payransom1@gmailcom]id17666」というように変換されます。
身代金メモは、オペレーティング システムが XznShirkiCry ウイルスによって侵害されたことを被害者に通知します。アクセスを取り戻すには、被害者は指定されたビットコイン ウォレットに 5 ドルの身代金を支払い、電子メール (payransom1@gmail.com) で攻撃者に連絡するよう指示されます。
このメモでは、暗号化されたファイルを削除したり、拡張子を変更したりすると復号化が不可能になるため、行わないよう警告している。さらに、被害者には復号化プロセスに必要な一意の ID が割り当てられます。
XznShirkiCry ロシア語と英語で作成された身代金メモ
XznShirkiCry によって生成された身代金メモの全文は次のとおりです。
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
ランサムウェアからデータを保護するにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、予防策、セキュリティ対策、準備を組み合わせる必要があります。ランサムウェア攻撃からデータを保護するための重要な手順は次のとおりです。
定期的なバックアップ:
重要なデータを外部ドライブ、ネットワーク接続ストレージ (NAS)、またはクラウド サービスに定期的にバックアップします。
ランサムウェアの影響を受けないように、バックアップは自動化され、頻繁に行われ、オフラインで保存されるようにしてください。
ソフトウェアのアップデート:
最新のセキュリティ パッチを適用して、オペレーティング システム、ウイルス対策ソフトウェア、アプリケーション、プラグインを最新の状態に保ちます。
既知の脆弱性からタイムリーに保護できるように、可能な場合は自動更新を有効にします。
セキュリティ ソフトウェア:
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールして、ランサムウェアなどの悪意のある脅威からリアルタイムで保護します。
最新の脅威を検出してブロックするために、セキュリティ ソフトウェアの定義を常に最新の状態に保ちます。
ユーザー教育:
フィッシングメール、悪意のある添付ファイル、不審なリンクについて自分自身とチームを教育してください。
未知の送信者からのメールを開いたり、リンクをクリックしたりするときは、特に予期せぬメールや緊急のメールの場合は注意してください。
電子メールのセキュリティ:
電子メール フィルタリング ソリューションを使用して、フィッシング メールや悪意のある添付ファイルを特定してブロックします。
電子メール アカウントの 2 要素認証 (2FA) を有効にして、セキュリティ層を追加します。