XznShirkiCry 勒索软件使用双语勒索字条
在检查恶意软件样本时,我们注意到了名为 XznShirkiCry 的勒索软件。该恶意软件会加密数据,通过添加特定扩展名来修改文件名,更改桌面壁纸,并在名为“read_me.txt”的文件中生成勒索字条。
XznShirkiCry 将字符串“.locked[payransom1@gmailcom][victim's_ID]”附加到文件名中。例如,它将“1.jpg”转换为“1.jpg.locked[payransom1@gmailcom]id17666”,将“2.png”转换为“2.png.locked[payransom1@gmailcom]id17666”,依此类推。
勒索信通知受害者,他们的操作系统已受到 XznShirkiCry 病毒的危害。为了重新获得访问权限,受害者被指示向指定的比特币钱包支付 5 美元赎金,然后通过电子邮件 (payransom1@gmail.com) 联系攻击者。
该注释警告不要删除加密文件或更改其扩展名,因为此类操作将导致解密变得不可能。此外,受害者还会被分配一个解密过程所需的唯一 ID。
XznShirkiCry 勒索信以俄语和英语撰写
XznShirkiCry生成的勒索信全文如下:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
如何保护您的数据免受勒索软件侵害?
保护您的数据免遭勒索软件侵害需要结合采取预防措施、安全实践和准备工作。以下是帮助保护您的数据免受勒索软件攻击的重要步骤:
定期备份:
定期将重要数据备份到外部驱动器、网络附加存储 (NAS) 或云服务。
确保备份自动化、频繁且离线存储,以防止受到勒索软件的影响。
更新软件:
使用最新的安全补丁让您的操作系统、防病毒软件、应用程序和插件保持最新状态。
尽可能启用自动更新,以确保及时防范已知漏洞。
安全软件:
安装信誉良好的防病毒和反恶意软件软件,以提供针对恶意威胁(包括勒索软件)的实时保护。
保持安全软件定义更新,以检测和阻止最新威胁。
用户教育程度:
对您自己和您的团队进行有关网络钓鱼电子邮件、恶意附件和可疑链接的教育。
打开来自未知发件人的电子邮件或单击链接时要小心,尤其是当它们看起来意外或紧急时。
电子邮件安全:
使用电子邮件过滤解决方案来识别和阻止网络钓鱼电子邮件和恶意附件。
为电子邮件帐户启用双因素身份验证 (2FA) 以增加额外的安全层。