Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware XznShirkiCry

Ransomware XznShirkiCry

Par Mezo en Ransomware
Se traduisent par :
Français

XznShirkiCry, une souche de ransomware découverte par des experts en sécurité de l'information lors de l'examen des menaces potentielles de logiciels malveillants, présente des caractéristiques distinctives conçues pour compromettre l'intégrité des données sur les appareils infectés. L'analyse approfondie menée par les experts a révélé que XznShirkiCry est spécifiquement conçu pour crypter avec succès les données lors de l'infiltration. Notamment, cette menace introduit des modifications telles que l'ajout d'une extension spécifique aux noms de fichiers concernés, la modification du fond d'écran du système infecté et l'envoi d'une demande de rançon sous forme de fichier texte intitulé « read_me.txt ».

L'extension ajoutée prend la forme de « .locked[payransom1@gmailcom][ID_STRING] » et, pour illustrer son impact, le ransomware renomme les fichiers en ajoutant cette extension. Par exemple, « 1.doc » devient « 1.doc.locked[payransom1@gmailcom]id18666 » et « 2.png » se transforme en « 2.png.locked[payransom1@gmailcom]id18666 ». Cette convention de dénomination de fichier distinctive souligne l'intention du ransomware de transmettre les informations de contact des acteurs de la menace, notamment via l'adresse e-mail « payransom1@gmailcom » et un identifiant unique.

Le ransomware XznShirkiCry exige une rançon en Bitcoins

La demande de rançon associée au XznShirkiCry Ransomware sert d'outil de communication permettant aux attaquants d'informer les victimes de la situation désastreuse. Il indique explicitement que le système d'exploitation de la victime est devenu la proie de la menace XznShirkiCry, conduisant au cryptage de tous les fichiers sur l'appareil concerné. Pour retrouver l'accès aux fichiers cryptés, les victimes sont invitées à payer une rançon dans un portefeuille Bitcoin spécifié, puis à contacter les auteurs via l'adresse e-mail fournie (payransom1@gmail.com).

Un aspect de mise en garde de la note déconseille aux victimes de supprimer les fichiers cryptés ou de tenter de modifier leurs extensions, car de telles actions pourraient rendre le processus de décryptage impossible. De plus, chaque victime se voit attribuer un identifiant unique qui devient un identifiant crucial pour le processus de décryptage.

Alors que les demandes de rançon émises par ces types de menaces décrivent souvent une voie potentielle de récupération de fichiers via le paiement d'une rançon, les experts en cybersécurité déconseillent fortement aux victimes de s'engager dans des transactions de rançon en raison des risques inhérents. Malgré les promesses de restauration des fichiers, rien ne garantit que les attaquants honoreront leur engagement.

Les victimes doivent rapidement supprimer le ransomware des systèmes compromis. Cette étape proactive empêche le cryptage ultérieur des fichiers et la propagation potentielle du ransomware sur les réseaux locaux. Il est essentiel de donner la priorité à la suppression du ransomware pour préserver l’intégrité globale des systèmes concernés, même s’il ne restaurera aucune donnée déjà cryptée.

Comment protéger vos données et appareils contre les menaces de ransomware ?

La protection des données et des appareils contre les menaces de ransomware nécessite une approche proactive et multidimensionnelle. Voici plusieurs mesures clés que les utilisateurs peuvent prendre pour renforcer leurs défenses contre les ransomwares :

  • Sauvegarder régulièrement : mettez en œuvre une stratégie de sauvegarde robuste en sauvegardant régulièrement les données essentielles. Stockez les sauvegardes dans un système hors ligne ou basé sur le cloud qui n'est pas directement accessible depuis l'appareil en cours de sauvegarde. Cela garantit qu'en cas d'attaque de ransomware, les victimes pourront restaurer vos fichiers sans céder aux demandes de rançon.
  • Gardez le logiciel à jour : mettez régulièrement à jour le système d'exploitation, les logiciels de sécurité et toutes les autres applications. Les mises à jour logicielles sont utilisées pour fournir des correctifs de sécurité qui corrigent les vulnérabilités, ce qui rend plus difficile l'exploitation des faiblesses de votre système par les ransomwares.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé. Assurez-vous qu’il est à jour et configuré pour effectuer des analyses régulières. Les logiciels de sécurité peuvent détecter et neutraliser les menaces de ransomware avant qu’elles ne causent des dégâts importants.
  • Faites preuve de prudence avec les pièces jointes et les liens des e-mails : Soyez vigilant lorsque vous traitez des e-mails, en particulier ceux provenant de sources inconnues ou suspectes. Évitez d'accéder à des liens ou d'ouvrir des pièces jointes dans des e-mails qui semblent inattendus ou contiennent un contenu inhabituel. De nombreuses attaques de ransomwares sont lancées via des e-mails de phishing.
  • Activer les mises à jour automatiques : activez les mises à jour automatiques pour votre système d'exploitation et vos logiciels. Cela garantit que vous recevez rapidement les correctifs de sécurité critiques, réduisant ainsi la fenêtre de vulnérabilité aux attaques potentielles de ransomware.
  • Utilisez des mots de passe forts et uniques : utilisez des mots de passe forts et uniques pour tous les comptes et appareils. Évitez d'utiliser des mots de passe faciles à deviner et pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.
  • Éduquer et former les utilisateurs : renseignez-vous, ainsi que les autres membres de votre organisation, sur les risques et les caractéristiques des ransomwares. La formation doit inclure la reconnaissance des tentatives de phishing, la compréhension des habitudes de navigation sécurisées et la connaissance de la manière de répondre aux menaces potentielles.
  • Mettre en œuvre la segmentation du réseau : segmentez votre réseau pour restreindre le mouvement latéral des ransomwares. En divisant votre réseau en segments isolés, vous pouvez limiter la propagation des ransomwares si un segment est compromis.
  • Restez informé des menaces de sécurité : restez informé des dernières menaces de cybersécurité et des meilleures pratiques. Suivre des blogs de sécurité réputés, assister à des webinaires et participer à des forums sur la cybersécurité peuvent vous aider à rester informé des menaces émergentes de ransomware et des stratégies de défense efficaces.

En mettant en œuvre ces mesures, les utilisateurs peuvent réduire considérablement le risque d’être victime d’un ransomware et améliorer la sécurité globale de leurs données et de leurs appareils.

Le texte intégral de la demande de rançon laissée par XznShirkiCry Ransomware à ses victimes est :

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

Tendance

Arnaque contextuelle 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co est l'adresse d'un site Web douteux utilisé pour exécuter une tactique de support technique. Le but des fraudeurs est de convaincre tout utilisateur qui atterrit sur la page d'appeler le numéro fourni. À cette fin, de nombreuses fenêtres contextuelles contenant des messages alarmants pourraient être générées et présentées aux visiteurs. Les messages peuvent prétendre que des...

Le plus regardé

Chargement...