XznShirkiCry Ransomware usa nota de resgate bilíngue
O ransomware conhecido como XznShirkiCry chamou nossa atenção durante o exame de amostras de malware. Este malware encripta dados, modifica nomes de ficheiros adicionando uma extensão específica, altera o papel de parede da área de trabalho e gera uma nota de resgate dentro de um ficheiro denominado "read_me.txt".
XznShirkiCry anexa a string ".locked[payransom1@gmailcom][victim's_ID]" aos nomes dos arquivos. Por exemplo, ele transforma "1.jpg" em "1.jpg.locked[payransom1@gmailcom]id17666" e "2.png" em "2.png.locked[payransom1@gmailcom]id17666" e assim por diante.
A nota de resgate notifica a vítima de que seu sistema operacional foi comprometido pelo vírus XznShirkiCry. Para recuperar o acesso, a vítima é instruída a pagar um resgate de US$ 5 a uma carteira Bitcoin específica e depois entrar em contato com os invasores por e-mail (payransom1@gmail.com).
A nota alerta contra a exclusão dos arquivos criptografados ou a alteração de suas extensões, pois tais ações tornariam a descriptografia impossível. Além disso, é atribuído à vítima um ID exclusivo necessário para o processo de descriptografia.
Nota de resgate XznShirkiCry composta em russo e inglês
O texto completo da nota de resgate gerada por XznShirkiCry é o seguinte:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Como você pode proteger seus dados contra ransomware?
Proteger seus dados contra ransomware requer uma combinação de medidas preventivas, práticas de segurança e preparação. Aqui estão as etapas essenciais para ajudar a proteger seus dados contra ataques de ransomware:
Backups regulares:
Faça backup regularmente de seus dados importantes em uma unidade externa, armazenamento conectado à rede (NAS) ou serviço em nuvem.
Certifique-se de que os backups sejam automatizados, frequentes e armazenados offline para evitar que sejam afetados pelo ransomware.
Atualizar o software:
Mantenha seu sistema operacional, software antivírus, aplicativos e plug-ins atualizados com os patches de segurança mais recentes.
Ative atualizações automáticas quando possível para garantir proteção oportuna contra vulnerabilidades conhecidas.
Software de segurança:
Instale software antivírus e antimalware confiável para fornecer proteção em tempo real contra ameaças maliciosas, incluindo ransomware.
Mantenha as definições do software de segurança atualizadas para detectar e bloquear as ameaças mais recentes.
Educação do usuário:
Eduque você e sua equipe sobre e-mails de phishing, anexos maliciosos e links suspeitos.
Tenha cuidado ao abrir e-mails de remetentes desconhecidos ou clicar em links, especialmente se parecerem inesperados ou urgentes.
Segurança de e-mail:
Use soluções de filtragem de e-mail para identificar e bloquear e-mails de phishing e anexos maliciosos.
Habilite a autenticação de dois fatores (2FA) para contas de e-mail para adicionar uma camada extra de segurança.