XznShirkiCry Ransomware gebruikt tweetalige losgeldbrief
De ransomware bekend als XznShirkiCry kwam onder onze aandacht tijdens ons onderzoek van malwaremonsters. Deze malware versleutelt gegevens, wijzigt bestandsnamen door een specifieke extensie toe te voegen, wijzigt de bureaubladachtergrond en genereert een losgeldbrief in een bestand met de naam "read_me.txt".
XznShirkiCry voegt de tekenreeks ".locked[payransom1@gmailcom][slachtoffer_ID]" toe aan bestandsnamen. Het transformeert bijvoorbeeld "1.jpg" in "1.jpg.locked[payransom1@gmailcom]id17666", en "2.png" in "2.png.locked[payransom1@gmailcom]id17666", enzovoort.
De losgeldbrief informeert het slachtoffer dat zijn besturingssysteem is aangetast door het XznShirkiCry-virus. Om weer toegang te krijgen, krijgt het slachtoffer de opdracht om $ 5 losgeld te betalen aan een gespecificeerde Bitcoin-portemonnee en vervolgens via e-mail (payransom1@gmail.com) contact op te nemen met de aanvallers.
De notitie waarschuwt tegen het verwijderen van de gecodeerde bestanden of het wijzigen van hun extensies, omdat dergelijke acties decodering onmogelijk zouden maken. Bovendien krijgt het slachtoffer een unieke ID toegewezen die nodig is voor het decoderingsproces.
XznShirkiCry losgeldbrief opgesteld in het Russisch en Engels
De volledige tekst van de losgeldbrief gegenereerd door XznShirkiCry luidt als volgt:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Hoe kunt u uw gegevens beschermen tegen ransomware?
Het beschermen van uw gegevens tegen ransomware vereist een combinatie van preventieve maatregelen, beveiligingspraktijken en paraatheid. Hier volgen essentiële stappen om uw gegevens te beschermen tegen ransomware-aanvallen:
Regelmatige back-ups:
Maak regelmatig een back-up van uw belangrijke gegevens op een externe schijf, op een netwerk aangesloten opslag (NAS) of een cloudservice.
Zorg ervoor dat back-ups geautomatiseerd en frequent worden gemaakt en offline worden opgeslagen om te voorkomen dat ze door de ransomware worden getroffen.
Update software:
Houd uw besturingssysteem, antivirussoftware, applicaties en plug-ins up-to-date met de nieuwste beveiligingspatches.
Schakel indien mogelijk automatische updates in om tijdige bescherming tegen bekende kwetsbaarheden te garanderen.
Beveiligingssoftware:
Installeer gerenommeerde antivirus- en antimalwaresoftware om realtime bescherming te bieden tegen kwaadaardige bedreigingen, waaronder ransomware.
Houd de definities van de beveiligingssoftware up-to-date om de nieuwste bedreigingen te detecteren en te blokkeren.
Gebruikerseducatie:
Informeer uzelf en uw team over phishing-e-mails, kwaadaardige bijlagen en verdachte links.
Wees voorzichtig bij het openen van e-mails van onbekende afzenders of bij het klikken op links, vooral als deze onverwacht of dringend lijken.
E-mailbeveiliging:
Gebruik e-mailfilteroplossingen om phishing-e-mails en kwaadaardige bijlagen te identificeren en te blokkeren.
Schakel tweefactorauthenticatie (2FA) in voor e-mailaccounts om een extra beveiligingslaag toe te voegen.
