Программа-вымогатель XznShirkiCry использует двуязычное требование о выкупе
Программа-вымогатель, известная как XznShirkiCry, привлекла наше внимание во время проверки образцов вредоносного ПО. Это вредоносное ПО шифрует данные, изменяет имена файлов, добавляя определенное расширение, меняет обои рабочего стола и генерирует требование выкупа внутри файла с именем «read_me.txt».
XznShirkiCry добавляет к именам файлов строку «.locked[payransom1@gmailcom][victim's_ID]». Например, он преобразует «1.jpg» в «1.jpg.locked[payransom1@gmailcom]id17666», а «2.png» в «2.png.locked[payransom1@gmailcom]id17666» и т. д.
В записке о выкупе жертва уведомляется о том, что ее операционная система заражена вирусом XznShirkiCry. Чтобы восстановить доступ, жертве предлагается заплатить выкуп в размере 5 долларов США на указанный биткойн-кошелек, а затем связаться с злоумышленниками по электронной почте (payransom1@gmail.com).
В примечании предостерегается от удаления зашифрованных файлов или изменения их расширений, поскольку такие действия сделают расшифровку невозможной. Дополнительно жертве присваивается уникальный идентификатор, необходимый для процесса расшифровки.
Записка о выкупе XznShirkiCry составлена на русском и английском языках
Полный текст записки о выкупе, созданной XznShirkiCry, выглядит следующим образом:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Как защитить свои данные от программ-вымогателей?
Защита ваших данных от программ-вымогателей требует сочетания превентивных мер, мер безопасности и готовности. Вот основные шаги, которые помогут защитить ваши данные от атак программ-вымогателей:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешний диск, сетевое хранилище (NAS) или в облачную службу.
Убедитесь, что резервные копии выполняются автоматически, часто и хранятся в автономном режиме, чтобы предотвратить воздействие на них программ-вымогателей.
Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение, приложения и плагины с помощью последних обновлений безопасности.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от известных уязвимостей.
Программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение, чтобы обеспечить защиту в режиме реального времени от вредоносных угроз, включая программы-вымогатели.
Постоянно обновляйте определения программного обеспечения безопасности, чтобы обнаруживать и блокировать новейшие угрозы.
Обучение пользователей:
Расскажите себе и своей команде о фишинговых письмах, вредоносных вложениях и подозрительных ссылках.
Будьте осторожны, открывая электронные письма от неизвестных отправителей или переходя по ссылкам, особенно если они кажутся неожиданными или срочными.
Безопасность электронной почты:
Используйте решения для фильтрации электронной почты, чтобы выявлять и блокировать фишинговые письма и вредоносные вложения.
Включите двухфакторную аутентификацию (2FA) для учетных записей электронной почты, чтобы добавить дополнительный уровень безопасности.