XCor Ransomware

O xCor Ransomware foi criado especificamente para criptografar os arquivos de suas vítimas, alterar seus nomes de arquivo e apresentar uma nota de resgate com exigências. Os nomes de arquivo alterados terão o ID exclusivo da vítima, o endereço de e-mail 'xcorp@decoymail.mx' e a extensão '.xCor' anexada a eles. Para garantir que a vítima esteja ciente do resgate, o xCor utiliza dois métodos distintos: exibir uma janela pop-up com uma nota de resgate e gerar um arquivo 'info.txt'. Pesquisadores de segurança cibernética confirmaram que a ameaça xCor pertence à família do Dharma Ransomware.

O xCor Ransomware pode Afetar um Grande Número de Tipos de Arquivos

A nota de resgate apresentada às vítimas do xCor Ransomware começa com a notificação de que todos os seus arquivos foram criptografados. Os agentes de ameaças afirmam que a restauração de arquivos é possível. Os invasores fornecem instruções para as vítimas estabelecerem contato por e-mail, seja através de 'xcorp@decoymail.mx' ou 'whisper@mailfence.com'.

Além disso, a nota de resgate do malware oferece uma garantia dos invasores na forma de descriptografia gratuita para até três arquivos. No entanto, certas restrições se aplicam aos arquivos elegíveis para descriptografia. Essas restrições incluem um tamanho máximo de arquivo de 3 megabytes e nenhuma informação valiosa, como bancos de dados ou backups.

A nota de resgate termina com dois avisos para as vítimas. Em primeiro lugar, eles são desaconselhados a renomear os arquivos criptografados, provavelmente para evitar complicações durante o processo de descriptografia. Em segundo lugar, as vítimas são desencorajadas a tentar descriptografar os dados criptografados usando software de terceiros. Tais tentativas podem resultar em perda permanente dos dados.

No entanto, pagar o resgate é fortemente desencorajado, pois não apenas perpetua as atividades dos cibercriminosos, mas também não oferece garantia de recuperação de arquivos. As ameaças de ransomware geralmente têm o potencial de causar mais criptografia e infecções. Para evitar tais situações, as vítimas são aconselhadas a eliminar o ransomware de seus sistemas infectados imediatamente.

Proteja os Seus Dispositivos e Dados contra Ataques de Ransomware

Os usuários podem proteger seus dados e dispositivos contra ataques de ransomware implementando uma abordagem abrangente que combina várias medidas e práticas de segurança.

Em primeiro lugar, é essencial manter um software anti-malware robusto e atualizado. A atualização regular dessas ferramentas de segurança garante que elas possam detectar e prevenir com eficácia as ameaças de ransomware mais recentes.

Outra etapa crucial é atualizar os sistemas operacionais, aplicativos de software e firmware regularmente. Essas atualizações geralmente carrega correções de segurança que abordam vulnerabilidades que os cibercriminosos podem explorar para distribuir ransomware. Ao manter todos os softwares atualizados, os usuários podem evitar ser vítimas de falhas de segurança conhecidas.

O backup regular de arquivos relevantes para armazenamento off-line ou em nuvem é uma defesa eficaz contra ransomware. No caso de um ataque, ter backups recentes garante que os usuários possam restaurar seus dados sem pagar resgate. Certifique-se de que os backups sejam realizados regularmente e que as cópias de backup não estejam conectadas à rede durante o processo de backup para evitar que sejam comprometidas.

Educar-se sobre as mais recentes ameaças e técnicas de ransomware empregadas pelos cibercriminosos é crucial. Os usuários devem se manter informados sobre vetores de ataque comuns, táticas de engenharia social e tendências emergentes em ataques de ransomware. Esse conhecimento capacita os usuários a reconhecer e evitar possíveis ameaças.

Ao implementar essas medidas e adotar uma mentalidade proativa em relação à segurança cibernética, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dados e dispositivos.

O conjunto completo de demandas exibidas às vítimas do xCor Ransomware é:

'Todos os seus arquivos foram criptografados!
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: xcorp@decoymail.mx SEU ID 1E857D00
Se você não responder por e-mail dentro de 12 horas, escreva-nos por outro e-mail:whisper@mailfence.com
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

A mensagem encontrada no arquivo de texto gerado pela ameaça é:

'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva um e-mail xcorp@decoymail.mx ou sussurro@mailfence.com'