XznShirkiCry 勒索軟體使用雙語勒索字條
當我們檢查惡意軟體樣本時,名為 XznShirkiCry 的勒索軟體吸引了我們的注意。該惡意軟體會加密數據,透過新增特定副檔名來修改檔案名,更改桌面壁紙,並在名為「read_me.txt」的檔案中產生勒索字條。
XznShirkiCry 將字串「.locked[payransom1@gmailcom][victim's_ID]」附加到檔案名稱中。例如,它將“1.jpg”轉換為“1.jpg.locked[payransom1@gmailcom]id17666”,將“2.png”轉換為“2.png.locked[payransom1@gmailcom]id17666”,依此類推。
勒索信通知受害者,他們的作業系統已受到 XznShirkiCry 病毒的危害。為了重新獲得訪問權限,受害者被指示向指定的比特幣錢包支付 5 美元贖金,然後透過電子郵件 (payransom1@gmail.com) 聯繫攻擊者。
該註釋警告不要刪除加密檔案或更改其擴展名,因為此類操作將導致解密變得不可能。此外,受害者還會被指派一個解密過程所需的唯一 ID。
XznShirkiCry 勒索信以俄語和英語撰寫
XznShirkiCry產生的勒索信全文如下:
Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID:17666. Данный ID понадобится для расшифровки.
English:
Attention!Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!Your ID:- You will need this ID for decryption.
如何保護您的資料免受勒索軟體侵害?
保護您的資料免於勒索軟體侵害需要結合預防措施、安全實務和準備工作。以下是幫助保護您的資料免受勒索軟體攻擊的重要步驟:
定期備份:
定期將重要資料備份到外部磁碟機、網路附加儲存 (NAS) 或雲端服務。
確保備份自動化、頻繁且離線存儲,以防止受到勒索軟體的影響。
更新軟體:
使用最新的安全性修補程式讓您的作業系統、防毒軟體、應用程式和外掛程式保持最新狀態。
盡可能啟用自動更新,以確保及時防範已知漏洞。
安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體,以提供針對惡意威脅(包括勒索軟體)的即時保護。
保持安全軟體定義更新,以偵測和阻止最新威脅。
用戶教育程度:
對您自己和您的團隊進行有關網路釣魚電子郵件、惡意附件和可疑連結的教育。
打開來自未知寄件者的電子郵件或點擊連結時要小心,尤其是當它們看起來意外或緊急時。
電子郵件安全:
使用電子郵件過濾解決方案來識別和封鎖網路釣魚電子郵件和惡意附件。
為電子郵件帳戶啟用雙重認證 (2FA) 以增加額外的安全層。
