XCor Ransomware

xCor Ransomware on erityisesti luotu salaamaan uhriensa tiedostot, muuttamaan heidän tiedostonimiä ja esittämään vaatimuksia sisältävän lunnaita. Muutettuihin tiedostonimiin liitetään uhrin yksilöllinen tunnus, xcorp@decoymail.mx-sähköpostiosoite ja .xCor-tunniste. Varmistaakseen, että uhri on tietoinen lunnaista, xCor käyttää kahta erilaista tapaa: näyttää ponnahdusikkunan, jossa on lunnaat, ja luo info.txt-tiedoston. Kyberturvallisuustutkijat ovat vahvistaneet, että xCor-uhka kuuluu Dharma Ransomware -perheeseen.

xCor Ransomware voi vaikuttaa suureen määrään tiedostotyyppejä

xCor Ransomwaren uhreille esitetty lunnaat alkavat ilmoittamalla heille, että kaikki heidän tiedostonsa on salattu. Uhkatoimijat toteavat, että tiedostojen palauttaminen on mahdollista. Hyökkääjät neuvovat uhreja ottamaan yhteyttä sähköpostitse joko osoitteen xcorp@decoymail.mx tai whisper@mailfence.com kautta.

Lisäksi haittaohjelman lunnasilmoitus tarjoaa hyökkääjiltä takuun ilmaisen salauksen purkamisen muodossa enintään kolmelle tiedostolle. Tietyt rajoitukset koskevat kuitenkin tiedostoja, jotka voidaan purkaa. Nämä rajoitukset sisältävät enintään 3 megatavun tiedostokoon eikä arvokkaita tietoja, kuten tietokantoja tai varmuuskopioita.

Lunnassetelin lopussa on kaksi uhreja koskevaa varoitusta. Ensinnäkin heitä kehotetaan olemaan nimeämättä salattuja tiedostoja uudelleen, jotta vältytään todennäköisesti komplikaatioilta salauksen purkuprosessin aikana. Toiseksi uhreja ei kannusteta yrittämästä purkaa salattuja tietoja kolmannen osapuolen ohjelmistoilla. Tällaiset yritykset voivat mahdollisesti johtaa tietojen pysyvään menettämiseen.

Lunnaiden maksamista ei kuitenkaan suositella, sillä se ei vain jatka kyberrikollisten toimintaa, vaan se ei myöskään takaa tiedostojen palauttamista. Ransomware-uhat voivat usein aiheuttaa lisää salausta ja infektioita. Tällaisten tilanteiden estämiseksi uhreja kehotetaan poistamaan kiristysohjelma tartunnan saaneesta järjestelmästään viipymättä.

Suojaa laitteesi ja tietosi Ransomware-hyökkäyksiltä

Käyttäjät voivat suojata tietojaan ja laitteitaan ransomware-hyökkäyksiltä ottamalla käyttöön kattavan lähestymistavan, jossa yhdistyvät erilaiset turvatoimenpiteet ja -käytännöt.

Ensinnäkin on välttämätöntä ylläpitää ajan tasalla olevaa ja kestävää haittaohjelmien torjuntaohjelmistoa. Näiden suojaustyökalujen säännöllinen päivittäminen varmistaa, että ne voivat tehokkaasti havaita ja estää uusimmat lunnasohjelmauhat.

Toinen tärkeä askel on päivittää käyttöjärjestelmät, ohjelmistosovellukset ja laiteohjelmisto säännöllisesti. Nämä päivitykset sisältävät usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita verkkorikolliset voivat hyödyntää lunnasohjelmien toimittamisessa. Pitämällä kaikki ohjelmistot ajan tasalla käyttäjät voivat välttää joutumasta tunnettujen tietoturvavirheiden uhriksi.

Asianmukaisten tiedostojen säännöllinen varmuuskopiointi offline- tai pilvitallennustilaan on tehokas suoja lunnasohjelmia vastaan. Hyökkäyksen sattuessa viimeaikaiset varmuuskopiot varmistavat, että käyttäjät voivat palauttaa tietonsa ilman lunnaita. Varmista, että varmuuskopioita tehdään säännöllisesti ja että varmuuskopioita ei ole kytketty verkkoon varmuuskopiointiprosessin aikana, jotta ne eivät vaarantuisi.

On erittäin tärkeää kouluttaa itseään uusimmista lunnasohjelmauhkista ja kyberrikollisten käyttämistä tekniikoista. Käyttäjien tulee pysyä ajan tasalla yleisistä hyökkäysvektoreista, sosiaalisen manipuloinnin taktiikoista ja ransomware-hyökkäysten uusista trendeistä. Tämä tieto antaa käyttäjille mahdollisuuden tunnistaa ja välttää mahdolliset uhat.

Ottamalla nämä toimenpiteet käyttöön ja omaksumalla ennakoivan ajattelutavan kyberturvallisuuteen, käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietojaan ja laitteitaan.

xCor Ransomwaren uhreille näytettävät vaatimukset ovat seuraavat:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: xcorp@decoymail.mx TUNNUSSI 1E857D00
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: whisper@mailfence.com
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Uhan luomasta tekstitiedostosta löytyvä viesti on:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia xcorp@decoymail.mx tai whisper@mailfence.com'