Multilicenční slevy
Threat Database Ransomware XCor Ransomware

XCor Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

xCor Ransomware je speciálně vytvořen k šifrování souborů svých obětí, změně jejich souborů a předložení výkupného s požadavky. Změněné názvy souborů budou mít jedinečné ID oběti, e-mailovou adresu 'xcorp@decoymail.mx' a příponu '.xCor'. Aby se ujistil, že oběť o výkupném ví, používá xCor dvě odlišné metody: zobrazení vyskakovacího okna s poznámkou o výkupném a vygenerování souboru „info.txt“. Výzkumníci v oblasti kybernetické bezpečnosti potvrdili, že hrozba xCor patří do rodiny Dharma Ransomware .

xCor Ransomware může ovlivnit velké množství typů souborů

Výkupné předané obětem xCor Ransomware začíná oznámením, že všechny jejich soubory byly zašifrovány. Aktéři hrozeb uvádějí, že obnovení souborů je možné. Útočníci poskytují obětem pokyny k navázání kontaktu prostřednictvím e-mailu, a to buď prostřednictvím „xcorp@decoymail.mx“ nebo „whisper@mailfence.com“.

Výkupné za malware navíc nabízí záruku ze strany útočníků ve formě bezplatného dešifrování až tří souborů. Na soubory vhodné k dešifrování se však vztahují určitá omezení. Tato omezení zahrnují maximální velikost souboru 3 MB a žádné cenné informace, jako jsou databáze nebo zálohy.

Výkupné končí dvěma varováními pro oběti. Zaprvé se jim nedoporučuje přejmenovávat zašifrované soubory, což pravděpodobně zabrání komplikacím během procesu dešifrování. Za druhé, oběti jsou odrazovány od pokusů o dešifrování zašifrovaných dat pomocí softwaru třetích stran. Takové pokusy mohou potenciálně vést k trvalé ztrátě dat.

Důrazně se však nedoporučuje platit výkupné, protože to nejen udržuje aktivity kyberzločinců, ale také neposkytuje žádnou záruku obnovení souborů. Ransomwarové hrozby mají často potenciál způsobit další šifrování a infekce. Aby se takovým situacím předešlo, obětem se doporučuje, aby ransomware ze svých infikovaných systémů okamžitě odstranily.

Chraňte svá zařízení a data před útoky ransomwaru

Uživatelé mohou chránit svá data a zařízení před útoky ransomwaru implementací komplexního přístupu, který kombinuje různá bezpečnostní opatření a postupy.

V první řadě je nezbytné udržovat aktuální a robustní antimalwarový software. Pravidelná aktualizace těchto bezpečnostních nástrojů zajišťuje, že mohou efektivně detekovat nejnovější hrozby ransomwaru a předcházet jim.

Dalším zásadním krokem je pravidelná aktualizace operačních systémů, softwarových aplikací a firmwaru. Tyto aktualizace často obsahují bezpečnostní záplaty, které řeší zranitelnosti, které mohou kyberzločinci zneužít k doručení ransomwaru. Udržováním veškerého softwaru v aktuálním stavu se uživatelé mohou vyhnout tomu, aby se stali obětí známých bezpečnostních chyb.

Pravidelné zálohování relevantních souborů do offline nebo cloudového úložiště je účinnou obranou proti ransomwaru. V případě útoku, poslední zálohy zajistí, že uživatelé mohou obnovit svá data, aniž by museli platit výkupné. Ujistěte se, že zálohování probíhá pravidelně a že záložní kopie nejsou během procesu zálohování připojeny k síti, aby nedošlo k jejich kompromitaci.

Vzdělávat se o nejnovějších hrozbách ransomwaru a technikách používaných kyberzločinci je zásadní. Uživatelé by měli zůstat informováni o běžných vektorech útoků, taktikách sociálního inženýrství a nových trendech v útocích ransomwaru. Tyto znalosti umožňují uživatelům rozpoznat potenciální hrozby a vyhnout se jim.

Zavedením těchto opatření a přijetím proaktivního přístupu k kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá data a zařízení.

Úplný soubor požadavků zobrazených obětem xCor Ransomware je:

„Všechny vaše soubory byly zašifrovány!
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: xcorp@decoymail.mx VAŠE ID 1E857D00
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: whisper@mailfence.com
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 3 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva nalezená v textovém souboru generovaném hrozbou je:

„Všechna vaše data byla zablokována
Chcete se vrátit?
napište e-mail xcorp@decoymail.mx nebo whisper@mailfence.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...