Multi-License Discount Quote
Bedrohungsdatenbank Ransomware XznShirkiCry Ransomware

XznShirkiCry Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

XznShirkiCry, ein Ransomware-Stamm, der von Informationssicherheitsexperten bei der Untersuchung potenzieller Malware-Bedrohungen entdeckt wurde, weist besondere Merkmale auf, die darauf abzielen, die Integrität der Daten auf infizierten Geräten zu gefährden. Die von den Experten durchgeführte eingehende Analyse hat ergeben, dass XznShirkiCry speziell dafür entwickelt wurde, Daten bei der Infiltration erfolgreich zu verschlüsseln. Insbesondere führt diese Bedrohung zu Modifikationen wie dem Anhängen einer bestimmten Erweiterung an die Dateinamen der betroffenen Dateien, der Änderung des Desktop-Hintergrunds des infizierten Systems und der Übermittlung einer Lösegeldforderung als Textdatei mit dem Titel „read_me.txt“.

Die angehängte Erweiterung hat die Form „.locked[payransom1@gmailcom][ID_STRING]“, und als Veranschaulichung ihrer Auswirkungen benennt die Ransomware Dateien um, indem sie diese Erweiterung hinzufügt. Beispielsweise wird „1.doc“ zu „1.doc.locked[payransom1@gmailcom]id18666“ und „2.png“ wird zu „2.png.locked[payransom1@gmailcom]id18666“. Diese besondere Dateinamenskonvention unterstreicht die Absicht der Ransomware, Kontaktinformationen für die Bedrohungsakteure zu übermitteln, insbesondere über die E-Mail-Adresse „payransom1@gmailcom“ und eine eindeutige Kennung

Die XznShirkiCry-Ransomware verlangt ein Lösegeld in Bitcoins

Der mit der XznShirkiCry Ransomware verbundene Lösegeldschein dient den Angreifern als Kommunikationsmittel, um die Opfer über die schlimme Situation zu informieren. Darin heißt es ausdrücklich, dass das Betriebssystem des Opfers der XznShirkiCry-Bedrohung zum Opfer gefallen ist, was zur Verschlüsselung aller Dateien auf dem betroffenen Gerät führt. Um wieder Zugriff auf die verschlüsselten Dateien zu erhalten, werden Opfer angewiesen, ein Lösegeld in eine bestimmte Bitcoin-Wallet zu zahlen und sich dann über die angegebene E-Mail-Adresse (payransom1@gmail.com) an die Täter zu wenden.

Ein warnender Aspekt der Notiz rät Opfern davon ab, die verschlüsselten Dateien zu löschen oder zu versuchen, ihre Erweiterungen zu ändern, da solche Aktionen den Entschlüsselungsprozess unmöglich machen könnten. Darüber hinaus wird jedem Opfer eine eindeutige ID zugewiesen, die eine entscheidende Kennung für den Entschlüsselungsprozess darstellt.

Während die Lösegeldforderungen dieser Art von Bedrohungen oft einen möglichen Weg zur Dateiwiederherstellung durch die Zahlung eines Lösegelds aufzeigen, raten Cybersicherheitsexperten den Opfern aufgrund der damit verbundenen Risiken dringend davon ab, sich an Lösegeldtransaktionen zu beteiligen. Trotz der Versprechen, Dateien wiederherzustellen, gibt es keine Garantie dafür, dass die Angreifer ihrer Zusage nachkommen.

Opfer sollten die Ransomware umgehend von den kompromittierten Systemen entfernen. Dieser proaktive Schritt verhindert die weitere Verschlüsselung von Dateien und die mögliche Verbreitung der Ransomware über lokale Netzwerke. Die Priorisierung der Entfernung der Ransomware ist für den Schutz der Gesamtintegrität der betroffenen Systeme von entscheidender Bedeutung, auch wenn dadurch keine bereits verschlüsselten Daten wiederhergestellt werden.

Wie schützen Sie Ihre Daten und Geräte vor Ransomware-Bedrohungen?

Der Schutz von Daten und Geräten vor Ransomware-Bedrohungen erfordert einen proaktiven und vielschichtigen Ansatz. Hier sind einige wichtige Maßnahmen, die Benutzer ergreifen können, um ihren Schutz vor Ransomware zu verbessern:

  • Regelmäßig sichern : Implementieren Sie eine robuste Sicherungsstrategie, indem Sie wichtige Daten regelmäßig sichern. Speichern Sie Backups in einem Offline- oder Cloud-basierten System, auf das vom zu sichernden Gerät aus nicht direkt zugegriffen werden kann. Dadurch wird sichergestellt, dass Opfer im Falle eines Ransomware-Angriffs Ihre Dateien wiederherstellen können, ohne Lösegeldforderungen nachzugeben.
  • Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem, die Sicherheitssoftware und alle anderen Anwendungen. Mithilfe von Software-Updates werden Sicherheitspatches bereitgestellt, die Schwachstellen beheben. Dadurch wird es für Ransomware schwieriger, Schwachstellen in Ihrem System auszunutzen.
  • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software. Stellen Sie sicher, dass es auf dem neuesten Stand ist und regelmäßige Scans durchführt. Sicherheitssoftware kann Ransomware-Bedrohungen erkennen und neutralisieren, bevor sie erheblichen Schaden anrichten können.
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links : Seien Sie wachsam im Umgang mit E-Mails, insbesondere mit E-Mails aus unbekannten oder verdächtigen Quellen. Vermeiden Sie den Zugriff auf Links oder das Öffnen von Anhängen in E-Mails, die unerwartet erscheinen oder ungewöhnliche Inhalte enthalten. Viele Ransomware-Angriffe werden durch Phishing-E-Mails initiiert.
  • Automatische Updates aktivieren : Aktivieren Sie automatische Updates für Ihr Betriebssystem und Ihre Software. Dies garantiert, dass Sie wichtige Sicherheitspatches zeitnah erhalten, wodurch die Anfälligkeit für potenzielle Ransomware-Angriffe verringert wird.
  • Verwenden Sie starke, eindeutige Passwörter : Verwenden Sie sichere und eindeutige Passwörter für alle Konten und Geräte. Vermeiden Sie die Verwendung leicht zu erratender Passwörter und denken Sie darüber nach, einen Passwort-Manager zu verwenden, um komplexe Passwörter sicher zu generieren und zu speichern.
  • Informieren und schulen Sie Benutzer : Informieren Sie sich und andere in Ihrem Unternehmen über die Risiken und Merkmale von Ransomware. Die Schulung sollte das Erkennen von Phishing-Versuchen, das Verstehen sicherer Surfgewohnheiten und das Wissen, wie man auf potenzielle Bedrohungen reagiert, umfassen.
  • Implementieren Sie eine Netzwerksegmentierung : Segmentieren Sie Ihr Netzwerk, um die laterale Bewegung von Ransomware einzuschränken. Durch die Aufteilung Ihres Netzwerks in isolierte Segmente können Sie die Verbreitung von Ransomware begrenzen, wenn ein Segment kompromittiert wird.
  • Bleiben Sie über Sicherheitsbedrohungen auf dem Laufenden : Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Best Practices auf dem Laufenden. Das Verfolgen seriöser Sicherheitsblogs, die Teilnahme an Webinaren und die Teilnahme an Cybersicherheitsforen können Ihnen dabei helfen, über neue Ransomware-Bedrohungen und wirksame Verteidigungsstrategien auf dem Laufenden zu bleiben.

Durch die Umsetzung dieser Maßnahmen können Benutzer das Risiko, Opfer von Ransomware zu werden, erheblich verringern und die Gesamtsicherheit ihrer Daten und Geräte erhöhen.

Der vollständige Text des Lösegeldscheins, den XznShirkiCry Ransomware seinen Opfern hinterlassen hat, lautet:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Im Trend

Am häufigsten gesehen

Wird geladen...