XznShirkiCry Ransomware använder tvåspråkig ransomnotering
Ransomwaren känd som XznShirkiCry kom till vår kännedom under vår granskning av skadlig programvara. Denna skadliga programvara krypterar data, ändrar filnamn genom att lägga till ett specifikt tillägg, ändrar skrivbordsunderlägget och genererar en lösennota i en fil som heter "read_me.txt".
XznShirkiCry lägger till strängen ".locked[payransom1@gmailcom][victim's_ID]" till filnamnen. Till exempel omvandlar den "1.jpg" till "1.jpg.locked[payransom1@gmailcom]id17666" och "2.png" till "2.png.locked[payransom1@gmailcom]id17666" och så vidare.
Lösenedeln meddelar offret att deras operativsystem har äventyrats av XznShirkiCry-viruset. För att återfå åtkomst instrueras offret att betala en lösensumma på $5 till en specificerad Bitcoin-plånbok och sedan nå ut till angriparna via e-post (payransom1@gmail.com).
Anteckningen varnar för att radera de krypterade filerna eller ändra deras tillägg, eftersom sådana åtgärder skulle omöjliggöra dekryptering. Dessutom tilldelas offret ett unikt ID som är nödvändigt för dekrypteringsprocessen.
XznShirkiCry Ransom Note komponerad på ryska och engelska
Den fullständiga texten i lösennotan som genereras av XznShirkiCry lyder som följer:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
Hur kan du skydda dina data från Ransomware?
Att skydda din data från ransomware kräver en kombination av förebyggande åtgärder, säkerhetsrutiner och beredskap. Här är viktiga steg för att skydda din data mot ransomware-attacker:
Regelbundna säkerhetskopior:
Säkerhetskopiera dina viktiga data regelbundet till en extern enhet, nätverksansluten lagring (NAS) eller en molntjänst.
Se till att säkerhetskopior är automatiserade, frekventa och lagras offline för att förhindra att de påverkas av ransomware.
Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram, applikationer och plugins uppdaterade med de senaste säkerhetskorrigeringarna.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd mot kända sårbarheter.
Säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program för att ge realtidsskydd mot skadliga hot, inklusive ransomware.
Håll säkerhetsprogramvarudefinitionerna uppdaterade för att upptäcka och blockera de senaste hoten.
Användarutbildning:
Utbilda dig själv och ditt team om nätfiske-e-postmeddelanden, skadliga bilagor och misstänkta länkar.
Var försiktig när du öppnar e-postmeddelanden från okända avsändare eller klickar på länkar, särskilt om de verkar oväntade eller brådskande.
E-postsäkerhet:
Använd e-postfiltreringslösningar för att identifiera och blockera nätfiske-e-postmeddelanden och skadliga bilagor.
Aktivera tvåfaktorsautentisering (2FA) för e-postkonton för att lägga till ett extra lager av säkerhet.
