XznShirkiCry ランサムウェア
XznShirkiCry は、潜在的なマルウェアの脅威を調査する際に情報セキュリティの専門家によって発見されたランサムウェアの一種で、感染したデバイス上のデータの整合性を侵害するように設計された独特の特徴を示します。専門家が実施した詳細な分析により、XznShirkiCry は侵入時にデータを暗号化するように特別に設計されていることが明らかになりました。特に、この脅威は、影響を受けるファイルのファイル名に特定の拡張子を追加する、感染システムのデスクトップの壁紙を変更する、身代金メモを「read_me.txt」というタイトルのテキスト ファイルとして配信するなどの変更を導入します。
追加される拡張子は「.locked[payransom1@gmailcom][ID_STRING]」の形式をとり、その影響を示す例として、ランサムウェアはこの拡張子を追加することでファイルの名前を変更します。たとえば、「1.doc」は「1.doc.locked[payransom1@gmailcom]id18666」に変換され、「2.png」は「2.png.locked[payransom1@gmailcom]id18666」に変換されます。この独特のファイル命名規則は、特に電子メール アドレス「payransom1@gmailcom」と一意の識別子を介して、攻撃者の連絡先情報を伝えるランサムウェアの意図を強調しています。
XznShirkiCry ランサムウェアはビットコインでの身代金を要求
XznShirkiCry ランサムウェアに関連付けられた身代金メモは、攻撃者が被害者に悲惨な状況を知らせるコミュニケーション ツールとして機能します。これは、被害者のオペレーティング システムが XznShirkiCry 脅威の餌食となり、影響を受けるデバイス上のすべてのファイルが暗号化されたことを明確に述べています。暗号化されたファイルへのアクセスを取り戻すには、被害者は指定されたビットコイン ウォレットに身代金を支払い、指定された電子メール アドレス (payransom1@gmail.com) を介して加害者に連絡するよう指示されます。
このメモの注意事項では、暗号化されたファイルを削除したり拡張子を変更しようとすると、復号化プロセスが不可能になる可能性があるため、被害者に勧告しています。さらに、各被害者には、復号化プロセスの重要な識別子となる一意の ID が割り当てられます。
この種の脅威によって投下される身代金メモには、身代金の支払いによるファイル回復の可能性が示されていることがよくありますが、サイバーセキュリティの専門家は、リスクが内在しているため、被害者が身代金取引に参加することを強く推奨しています。ファイルの復元を約束したにもかかわらず、攻撃者がその約束を守るという保証はありません。
被害者は、侵害されたシステムからランサムウェアを直ちに削除する必要があります。この事前対策により、ファイルがさらに暗号化され、ローカル ネットワーク上でランサムウェアが拡散する可能性が防止されます。すでに暗号化されているデータは復元されませんが、影響を受けるシステム全体の整合性を保護するには、ランサムウェアの削除を優先することが不可欠です。
ランサムウェアの脅威からデータとデバイスを保護するにはどうすればよいですか?
ランサムウェアの脅威からデータとデバイスを保護するには、プロアクティブで多面的なアプローチが必要です。ランサムウェアに対する防御を強化するためにユーザーが実行できる重要な対策は次のとおりです。
- 定期的にバックアップする: 重要なデータを定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。バックアップは、バックアップ対象のデバイスから直接アクセスできないオフラインまたはクラウドベースのシステムに保存します。これにより、ランサムウェア攻撃が発生した場合でも、被害者は身代金の要求に屈することなくファイルを復元できるようになります。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、セキュリティ ソフトウェア、その他すべてのアプリケーションを定期的に更新します。ソフトウェア アップデートは、脆弱性に対処するセキュリティ パッチを配信するために使用され、ランサムウェアがシステムの弱点を悪用するのをより困難にします。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをインストールします。それが最新であり、定期的なスキャンを実行するように設定されていることを確認します。セキュリティ ソフトウェアは、重大な損害を与える前にランサムウェアの脅威を検出し、無力化できます。
- 電子メールの添付ファイルとリンクには注意する: 電子メールを扱うときは、特に未知の送信元や疑わしい送信元からのメールには注意してください。予期せぬものや異常なコンテンツが含まれていると思われる電子メールのリンクにアクセスしたり、添付ファイルを開いたりしないでください。ランサムウェア攻撃の多くは、フィッシングメールを通じて開始されます。
- 自動更新を有効にする: オペレーティング システムとソフトウェアの自動更新を有効にします。これにより、重要なセキュリティ パッチをすぐに受け取ることが保証され、潜在的なランサムウェア攻撃に対する脆弱性が減少します。
- 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを使用します。簡単に推測できるパスワードの使用を避け、パスワード マネージャーを利用して複雑なパスワードを安全に生成および保存することを検討してください。
- ユーザーの教育とトレーニング: ランサムウェアのリスクと特徴について、自分自身と組織内の他の人を教育します。トレーニングには、フィッシングの試みの認識、安全なブラウジング習慣の理解、潜在的な脅威への対応方法の理解などが含まれる必要があります。
- ネットワーク セグメンテーションを実装する: ネットワークをセグメント化して、ランサムウェアの横方向の移動を制限します。ネットワークを独立したセグメントに分割することで、1 つのセグメントが侵害された場合でもランサムウェアの拡散を制限できます。
- セキュリティの脅威に関する最新情報を入手する: 最新のサイバーセキュリティの脅威とベスト プラクティスに関する最新情報を入手してください。評判の良いセキュリティ ブログをフォローし、ウェビナーに参加し、サイバーセキュリティ フォーラムに参加すると、新たなランサムウェアの脅威と効果的な防御戦略について常に最新の情報を得ることができます。
これらの対策を実装することで、ユーザーはランサムウェアの被害に遭うリスクを大幅に軽減し、データとデバイスの全体的なセキュリティを強化できます。
XznShirkiCry Ransomware が被害者に残した身代金メモの全文は次のとおりです。
'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'The English version:
'Attention!
Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.
In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
e-mail:payransom1@gmail.com
Important! Encrypted files:
Do not delete
Do not change the file extension
If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!
Your ID: - . You will need this ID for decryption.'
