Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το xCor Ransomware έχει δημιουργηθεί ειδικά για να κρυπτογραφεί τα αρχεία των θυμάτων του, να τροποποιεί τα ονόματα των αρχείων τους και να παρουσιάζει ένα σημείωμα λύτρων με απαιτήσεις. Τα τροποποιημένα ονόματα αρχείων θα έχουν το μοναδικό αναγνωριστικό ενός θύματος, τη διεύθυνση email "xcorp@decoymail.mx" και την επέκταση ".xCor" προσαρτημένη σε αυτά. Για να βεβαιωθεί ότι το θύμα γνωρίζει τα λύτρα, το xCor χρησιμοποιεί δύο διαφορετικές μεθόδους: την εμφάνιση ενός αναδυόμενου παραθύρου με μια σημείωση λύτρων και τη δημιουργία ενός αρχείου «info.txt». Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι η απειλή xCor ανήκει στην οικογένεια Dharma Ransomware .

Το xCor Ransomware μπορεί να επηρεάσει έναν μεγάλο αριθμό τύπων αρχείων

Το σημείωμα λύτρων που παρουσιάζεται στα θύματα του xCor Ransomware ξεκινά με την ειδοποίησή τους ότι όλα τα αρχεία τους έχουν κρυπτογραφηθεί. Οι παράγοντες της απειλής δηλώνουν ότι είναι δυνατή η αποκατάσταση αρχείων. Οι εισβολείς παρέχουν οδηγίες στα θύματα να έρθουν σε επαφή μέσω email, είτε μέσω του "xcorp@decoymail.mx" είτε του "whisper@mailfence.com".

Επιπλέον, το σημείωμα λύτρων του κακόβουλου λογισμικού προσφέρει εγγύηση από τους εισβολείς με τη μορφή δωρεάν αποκρυπτογράφησης για έως και τρία αρχεία. Ωστόσο, ισχύουν ορισμένοι περιορισμοί για τα αρχεία που είναι κατάλληλα για αποκρυπτογράφηση. Αυτοί οι περιορισμοί περιλαμβάνουν μέγιστο μέγεθος αρχείου 3 megabyte και καμία πολύτιμη πληροφορία, όπως βάσεις δεδομένων ή αντίγραφα ασφαλείας.

Το σημείωμα για τα λύτρα ολοκληρώνεται με δύο προειδοποιήσεις για τα θύματα. Πρώτον, συμβουλεύονται να μην μετονομάσουν τα κρυπτογραφημένα αρχεία, πιθανόν να αποφευχθούν επιπλοκές κατά τη διαδικασία αποκρυπτογράφησης. Δεύτερον, τα θύματα αποθαρρύνονται να επιχειρήσουν να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα χρησιμοποιώντας λογισμικό τρίτων. Τέτοιες προσπάθειες θα μπορούσαν ενδεχομένως να οδηγήσουν σε μόνιμη απώλεια των δεδομένων.

Ωστόσο, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς όχι μόνο διαιωνίζει τις δραστηριότητες των εγκληματιών του κυβερνοχώρου, αλλά επίσης δεν παρέχει καμία εγγύηση για την ανάκτηση αρχείων. Οι απειλές ransomware συχνά έχουν τη δυνατότητα να προκαλέσουν περαιτέρω κρυπτογράφηση και μολύνσεις. Για την πρόληψη τέτοιων καταστάσεων, συνιστάται στα θύματα να εξαλείψουν το ransomware από τα μολυσμένα συστήματά τους αμέσως.

Προστατέψτε τις συσκευές και τα δεδομένα σας από επιθέσεις Ransomware

Οι χρήστες μπορούν να προστατεύσουν τα δεδομένα και τις συσκευές τους από επιθέσεις ransomware εφαρμόζοντας μια ολοκληρωμένη προσέγγιση που συνδυάζει διάφορα μέτρα και πρακτικές ασφαλείας.

Πρώτα και κύρια, η διατήρηση ενημερωμένου και ισχυρού λογισμικού κατά του κακόβουλου λογισμικού είναι απαραίτητη. Η τακτική ενημέρωση αυτών των εργαλείων ασφαλείας διασφαλίζει ότι μπορούν να εντοπίσουν και να αποτρέψουν αποτελεσματικά τις πιο πρόσφατες απειλές ransomware.

Ένα άλλο κρίσιμο βήμα είναι να ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και το υλικολογισμικό. Αυτές οι ενημερώσεις συχνά περιέχουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για να παραδώσουν ransomware. Διατηρώντας όλο το λογισμικό ενημερωμένο, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα γνωστών ελαττωμάτων ασφαλείας.

Η τακτική δημιουργία αντιγράφων ασφαλείας σχετικών αρχείων σε αποθήκευση εκτός σύνδεσης ή στο cloud είναι μια αποτελεσματική άμυνα ενάντια στο ransomware. Σε περίπτωση επίθεσης, η ύπαρξη πρόσφατων αντιγράφων ασφαλείας διασφαλίζει ότι οι χρήστες μπορούν να επαναφέρουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν λύτρα. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται τακτικά και ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στο δίκτυο κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας για να αποφευχθεί η παραβίασή τους.

Η εκπαίδευση του εαυτού σας σχετικά με τις πιο πρόσφατες απειλές και τεχνικές ransomware που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι ζωτικής σημασίας. Οι χρήστες θα πρέπει να ενημερώνονται σχετικά με τους κοινούς φορείς επιθέσεων, τις τακτικές κοινωνικής μηχανικής και τις αναδυόμενες τάσεις στις επιθέσεις ransomware. Αυτή η γνώση δίνει τη δυνατότητα στους χρήστες να αναγνωρίζουν και να αποφεύγουν πιθανές απειλές.

Εφαρμόζοντας αυτά τα μέτρα και υιοθετώντας μια προληπτική νοοτροπία για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους.

Το πλήρες σύνολο των απαιτήσεων που εμφανίζεται στα θύματα του xCor Ransomware είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: xcorp@decoymail.mx ΤΟ ID ΣΑΣ 1E857D00
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:whisper@mailfence.com
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.'

Το μήνυμα που βρέθηκε στο αρχείο κειμένου που δημιουργήθηκε από την απειλή είναι:

'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email xcorp@decoymail.mx ή whisper@mailfence.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...