XznShirkiCry Ransomware naudoja dvikalbį išpirkos raštą
Išpirkos reikalaujanti programa, žinoma kaip XznShirkiCry, atkreipė mūsų dėmesį, kai tikrinome kenkėjiškų programų pavyzdžius. Ši kenkėjiška programa užšifruoja duomenis, modifikuoja failų pavadinimus pridėdama konkretų plėtinį, pakeičia darbalaukio foną ir sugeneruoja išpirkos užrašą faile, pavadintame „read_me.txt“.
„XznShirkiCry“ prie failų pavadinimų prideda eilutę „.locked[payransom1@gmailcom][victim's_ID]“. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.locked[payransom1@gmailcom]id17666“, o „2.png“ į „2.png.locked[payransom1@gmailcom]id17666“ ir pan.
Išpirkos lakšte aukai pranešama, kad jų operacinei sistemai buvo pakenkta XznShirkiCry viruso. Kad atgautų prieigą, aukai nurodoma sumokėti 5 USD išpirką į nurodytą „Bitcoin“ piniginę ir susisiekti su užpuolikais el. paštu (payransom1@gmail.com).
Pastaba įspėja, kad nereikėtų ištrinti užšifruotų failų ar nekeisti jų plėtinių, nes dėl tokių veiksmų iššifravimas taptų neįmanomas. Be to, aukai priskiriamas unikalus ID, būtinas iššifravimo procesui.
XznShirkiCry Ransom Note Parašyta rusų ir anglų kalbomis
Visas XznShirkiCry sugeneruotas išpirkos rašto tekstas skamba taip:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Kaip galite apsaugoti savo duomenis nuo Ransomware?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones, saugos praktiką ir pasiruošimą. Štai pagrindiniai žingsniai, padėsiantys apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų:
Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame diske, prie tinklo prijungtoje saugykloje (NAS) arba debesies paslaugoje.
Įsitikinkite, kad atsarginės kopijos yra automatizuotos, dažnos ir saugomos neprisijungus, kad jų nepaveiktų išpirkos reikalaujančios programos.
Atnaujinti programinę įrangą:
Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą, programas ir papildinius naudodami naujausias saugos pataisas.
Jei įmanoma, įgalinkite automatinius naujinimus, kad užtikrintumėte savalaikę apsaugą nuo žinomų pažeidžiamumų.
Apsaugos programinė įranga:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo kenkėjiškų grėsmių, įskaitant išpirkos reikalaujančią programinę įrangą.
Atnaujinkite saugos programinės įrangos apibrėžimus, kad aptiktumėte ir užblokuotumėte naujausias grėsmes.
Vartotojo išsilavinimas:
Išmokykite save ir savo komandą apie sukčiavimo el. laiškus, kenkėjiškus priedus ir įtartinas nuorodas.
Būkite atsargūs atidarydami el. laiškus iš nežinomų siuntėjų arba spustelėdami nuorodas, ypač jei jie atrodo netikėti ar skubūs.
El. pašto sauga:
Naudokite el. pašto filtravimo sprendimus, kad nustatytumėte ir blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus.
Įgalinkite dviejų veiksnių autentifikavimą (2FA) el. pašto paskyroms, kad pridėtumėte papildomą saugumo lygį.
