XznShirkiCry Ransomware bruker tospråklig løsepengenotat
Løsepengevaren kjent som XznShirkiCry kom til vår oppmerksomhet under vår undersøkelse av skadevareprøver. Denne skadelige programvaren krypterer data, endrer filnavn ved å legge til en spesifikk utvidelse, endrer skrivebordsbakgrunnen og genererer en løsepengenota i en fil som heter "read_me.txt".
XznShirkiCry legger til strengen ".locked[payransom1@gmailcom][victim's_ID]" til filnavn. For eksempel transformerer den "1.jpg" til "1.jpg.locked[payransom1@gmailcom]id17666," og "2.png" til "2.png.locked[payransom1@gmailcom]id17666," og så videre.
Løsepengene varsler offeret om at deres operativsystem har blitt kompromittert av XznShirkiCry-viruset. For å få tilgang igjen, blir offeret bedt om å betale en løsesum på $5 til en spesifisert Bitcoin-lommebok og deretter kontakte angriperne via e-post (payransom1@gmail.com).
Notatet advarer mot å slette de krypterte filene eller endre utvidelsene deres, da slike handlinger ville gjøre dekryptering umulig. I tillegg tildeles offeret en unik ID som er nødvendig for dekrypteringsprosessen.
XznShirkiCry Ransom Note komponert på russisk og engelsk
Den fullstendige teksten til løsepengene generert av XznShirkiCry lyder som følger:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Hvordan kan du beskytte dataene dine mot ransomware?
Å beskytte dataene dine mot løsepengeprogramvare krever en kombinasjon av forebyggende tiltak, sikkerhetspraksis og beredskap. Her er viktige trinn for å beskytte dataene dine mot løsepengevareangrep:
Vanlige sikkerhetskopier:
Sikkerhetskopier viktige data regelmessig til en ekstern stasjon, nettverkstilkoblet lagring (NAS) eller en skytjeneste.
Sørg for at sikkerhetskopier er automatiserte, hyppige og lagret offline for å forhindre at de blir påvirket av løsepengevaren.
Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren, applikasjonene og plugins oppdatert med de nyeste sikkerhetsoppdateringene.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse mot kjente sårbarheter.
Sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å gi sanntidsbeskyttelse mot ondsinnede trusler, inkludert løsepengeprogramvare.
Hold sikkerhetsprogramvaredefinisjonene oppdatert for å oppdage og blokkere de siste truslene.
Brukerutdanning:
Lær deg selv og teamet ditt om phishing-e-poster, ondsinnede vedlegg og mistenkelige linker.
Vær forsiktig når du åpner e-poster fra ukjente avsendere eller klikker på lenker, spesielt hvis de virker uventede eller haster.
E-postsikkerhet:
Bruk e-postfiltreringsløsninger for å identifisere og blokkere phishing-e-poster og ondsinnede vedlegg.
Aktiver tofaktorautentisering (2FA) for e-postkontoer for å legge til et ekstra lag med sikkerhet.