XCor-ransomware

De xCor Ransomware is speciaal gemaakt om de bestanden van zijn slachtoffers te versleutelen, hun bestandsnamen te wijzigen en een losgeldbrief met eisen te presenteren. De gewijzigde bestandsnamen hebben de unieke ID van het slachtoffer, het e-mailadres 'xcorp@decoymail.mx' en de extensie '.xCor'. Om ervoor te zorgen dat het slachtoffer op de hoogte is van het losgeld, gebruikt xCor twee verschillende methoden: een pop-upvenster met een losgeldbrief weergeven en een 'info.txt'-bestand genereren. Cyberbeveiligingsonderzoekers hebben bevestigd dat de xCor-dreiging tot de Dharma Ransomware- familie behoort.

De xCor Ransomware kan een groot aantal bestandstypen beïnvloeden

De losgeldbrief die aan de slachtoffers van de xCor Ransomware wordt gepresenteerd, begint met de melding dat al hun bestanden zijn versleuteld. De bedreigingsactoren stellen dat bestandsherstel mogelijk is. De aanvallers geven de slachtoffers instructies om via e-mail contact op te nemen via 'xcorp@decoymail.mx' of 'whisper@mailfence.com'.

Bovendien biedt de losgeldbrief van de malware een garantie van de aanvallers in de vorm van gratis decodering voor maximaal drie bestanden. Er zijn echter bepaalde beperkingen van toepassing op de bestanden die in aanmerking komen voor decodering. Deze beperkingen omvatten een maximale bestandsgrootte van 3 megabyte en geen waardevolle informatie, zoals databases of back-ups.

De losgeldbrief eindigt met twee waarschuwingen voor de slachtoffers. Ten eerste wordt hen afgeraden om de versleutelde bestanden een andere naam te geven, dit om complicaties tijdens het decoderingsproces te voorkomen. Ten tweede worden slachtoffers ontmoedigd om te proberen de versleutelde gegevens te ontsleutelen met behulp van software van derden. Dergelijke pogingen kunnen mogelijk leiden tot permanent verlies van de gegevens.

Het betalen van het losgeld wordt echter ten zeerste afgeraden, omdat het niet alleen de activiteiten van cybercriminelen in stand houdt, maar ook geen garantie biedt op bestandsherstel. Ransomwarebedreigingen hebben vaak de potentie om verdere versleuteling en infecties te veroorzaken. Om dergelijke situaties te voorkomen, wordt slachtoffers geadviseerd om de ransomware zo snel mogelijk van hun geïnfecteerde systemen te verwijderen.

Bescherm uw apparaten en gegevens tegen ransomware-aanvallen

Gebruikers kunnen hun gegevens en apparaten beschermen tegen ransomware-aanvallen door een alomvattende aanpak te implementeren die verschillende beveiligingsmaatregelen en -praktijken combineert.

Ten eerste is het essentieel om up-to-date en robuuste antimalwaresoftware te onderhouden. Het regelmatig updaten van deze beveiligingstools zorgt ervoor dat ze de nieuwste ransomware-bedreigingen effectief kunnen detecteren en voorkomen.

Een andere cruciale stap is het regelmatig bijwerken van besturingssystemen, softwaretoepassingen en firmware. Deze updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken die cybercriminelen kunnen misbruiken om ransomware te leveren. Door alle software up-to-date te houden, kunnen gebruikers voorkomen dat ze het slachtoffer worden van bekende beveiligingsfouten.

Het regelmatig back-uppen van relevante bestanden naar offline- of cloudopslag is een effectieve verdediging tegen ransomware. In het geval van een aanval zorgt het hebben van recente back-ups ervoor dat gebruikers hun gegevens kunnen herstellen zonder losgeld te hoeven betalen. Zorg ervoor dat er regelmatig back-ups worden gemaakt en dat de back-upkopieën tijdens het back-upproces niet op het netwerk zijn aangesloten om te voorkomen dat ze worden gecompromitteerd.

Zichzelf informeren over de nieuwste ransomware-bedreigingen en -technieken die door cybercriminelen worden gebruikt, is van cruciaal belang. Gebruikers moeten op de hoogte blijven van veelvoorkomende aanvalsvectoren, social engineering-tactieken en opkomende trends in ransomware-aanvallen. Deze kennis stelt gebruikers in staat om potentiële bedreigingen te herkennen en te vermijden.

Door deze maatregelen te implementeren en een proactieve houding ten opzichte van cyberbeveiliging aan te nemen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en hun gegevens en apparaten beschermen.

De volledige reeks eisen die aan de slachtoffers van de xCor Ransomware worden getoond, is:

'Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de mail: xcorp@decoymail.mx UW ID 1E857D00
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail:whisper@mailfence.com
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'

Het bericht in het tekstbestand dat door de dreiging is gegenereerd, is:

'al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail xcorp@decoymail.mx of whisper@mailfence.com'