Ransomware XznShirkiCry wykorzystuje dwujęzyczny list z żądaniem okupu
Podczas badania próbek złośliwego oprogramowania naszą uwagę zwróciło oprogramowanie ransomware znane jako XznShirkiCry. Szkodnik ten szyfruje dane, modyfikuje nazwy plików poprzez dodanie określonego rozszerzenia, zmienia tapetę pulpitu i generuje żądanie okupu w pliku o nazwie „read_me.txt”.
XznShirkiCry dołącza ciąg „.locked[payransom1@gmailcom][identyfikator_ofiary]” do nazw plików. Na przykład przekształca „1.jpg” w „1.jpg.locked[payransom1@gmailcom]id17666”, a „2.png” w „2.png.locked[payransom1@gmailcom]id17666” i tak dalej.
Notatka z żądaniem okupu informuje ofiarę, że jej system operacyjny został naruszony przez wirusa XznShirkiCry. Aby odzyskać dostęp, ofiara jest proszona o zapłacenie okupu w wysokości 5 dolarów na określony portfel Bitcoin, a następnie skontaktowanie się z atakującymi za pośrednictwem poczty elektronicznej (payransom1@gmail.com).
Uwaga ostrzega przed usuwaniem zaszyfrowanych plików lub zmianą ich rozszerzeń, ponieważ takie działania uniemożliwiłyby ich odszyfrowanie. Dodatkowo ofierze przypisywany jest unikalny identyfikator niezbędny do procesu odszyfrowania.
List z żądaniem okupu XznShirkiCry napisany w języku rosyjskim i angielskim
Pełny tekst żądania okupu wygenerowanego przez XznShirkiCry brzmi następująco:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Jak chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware wymaga połączenia środków zapobiegawczych, praktyk bezpieczeństwa i gotowości. Oto podstawowe kroki, które pomogą chronić Twoje dane przed atakami oprogramowania ransomware:
Regularne kopie zapasowe:
Regularnie twórz kopie zapasowe ważnych danych na dysku zewnętrznym, pamięci sieciowej (NAS) lub usłudze w chmurze.
Upewnij się, że kopie zapasowe są zautomatyzowane, częste i przechowywane w trybie offline, aby zapobiec wpływowi oprogramowania ransomware.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe, aplikacje i wtyczki, korzystając z najnowszych poprawek zabezpieczeń.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed znanymi lukami w zabezpieczeniach.
Oprogramowanie zabezpieczające:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby zapewnić ochronę w czasie rzeczywistym przed złośliwymi zagrożeniami, w tym oprogramowaniem ransomware.
Aktualizuj definicje oprogramowania zabezpieczającego, aby wykrywać i blokować najnowsze zagrożenia.
Edukacja użytkownika:
Edukuj siebie i swój zespół na temat wiadomości e-mail phishingowych, złośliwych załączników i podejrzanych linków.
Zachowaj ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców lub klikania łączy, zwłaszcza jeśli wydają się one nieoczekiwane lub pilne.
Bezpieczeństwo poczty e-mail:
Korzystaj z rozwiązań do filtrowania poczty e-mail, aby identyfikować i blokować wiadomości e-mail typu phishing i złośliwe załączniki.
Włącz uwierzytelnianie dwuskładnikowe (2FA) dla kont e-mail, aby dodać dodatkową warstwę zabezpieczeń.