XCor Ransomware

xCor Ransomware este creat special pentru a cripta fișierele victimelor sale, pentru a le modifica numele fișierelor și pentru a prezenta o notă de răscumpărare cu cereri. Numele de fișiere modificate vor avea un ID unic al victimei, adresa de e-mail „xcorp@decoymail.mx” și extensia „.xCor”. Pentru a se asigura că victima este conștientă de răscumpărare, xCor utilizează două metode distincte: afișarea unei ferestre pop-up cu o notă de răscumpărare și generarea unui fișier „info.txt”. Cercetătorii în domeniul securității cibernetice au confirmat că amenințarea xCor aparține familiei Dharma Ransomware .

Ransomware-ul xCor poate afecta un număr mare de tipuri de fișiere

Nota de răscumpărare prezentată victimelor xCor Ransomware începe prin a le anunța că toate fișierele lor au fost criptate. Actorii amenințărilor afirmă că restaurarea fișierelor este posibilă. Atacatorii oferă victimelor instrucțiuni pentru a stabili contactul prin e-mail, fie prin „xcorp@decoymail.mx”, fie prin „whisper@mailfence.com”.

În plus, nota de răscumpărare a malware-ului oferă o garanție din partea atacatorilor sub formă de decriptare gratuită pentru până la trei fișiere. Cu toate acestea, anumite restricții se aplică fișierelor eligibile pentru decriptare. Aceste restricții includ o dimensiune maximă a fișierului de 3 megaocteți și nicio informație valoroasă, cum ar fi baze de date sau copii de siguranță.

Biletul de răscumpărare se încheie cu două avertismente pentru victime. În primul rând, li se recomandă să nu redenumească fișierele criptate, pentru a evita complicațiile în timpul procesului de decriptare. În al doilea rând, victimele sunt descurajate să încerce să decripteze datele criptate folosind software terță parte. Astfel de încercări ar putea duce la pierderea permanentă a datelor.

Cu toate acestea, plata răscumpărării este puternic descurajată, deoarece nu numai că perpetuează activitățile infractorilor cibernetici, ci și nu oferă nicio garanție a recuperării fișierelor. Amenințările ransomware au adesea potențialul de a provoca criptare și infecții suplimentare. Pentru a preveni astfel de situații, victimele sunt sfătuite să elimine prompt ransomware-ul din sistemele lor infectate.

Protejați-vă dispozitivele și datele de atacurile ransomware

Utilizatorii își pot proteja datele și dispozitivele de atacurile ransomware prin implementarea unei abordări cuprinzătoare care combină diferite măsuri și practici de securitate.

În primul rând, menținerea unui software anti-malware robust și actualizat este esențială. Actualizarea regulată a acestor instrumente de securitate asigură că pot detecta și preveni în mod eficient cele mai recente amenințări ransomware.

Un alt pas crucial este actualizarea regulată a sistemelor de operare, a aplicațiilor software și a firmware-ului. Aceste actualizări au adesea corecții de securitate care abordează vulnerabilitățile pe care infractorii cibernetici le pot exploata pentru a furniza ransomware. Păstrând toate programele la zi, utilizatorii pot evita să cadă victimele unor defecte de securitate cunoscute.

Copierea de rezervă regulată a fișierelor relevante în stocarea offline sau în cloud este o apărare eficientă împotriva ransomware-ului. În cazul unui atac, deținerea unor copii de rezervă recente asigură că utilizatorii își pot restaura datele fără a fi nevoiți să plătească o răscumpărare. Asigurați-vă că backup-urile sunt efectuate în mod regulat și că copiile de rezervă nu sunt conectate la rețea în timpul procesului de backup pentru a preveni compromiterea lor.

Este crucial să vă informați despre cele mai recente amenințări și tehnici ransomware folosite de infractorii cibernetici. Utilizatorii ar trebui să rămână informați despre vectorii de atac obișnuiți, tacticile de inginerie socială și tendințele emergente în atacurile ransomware. Aceste cunoștințe le permit utilizatorilor să recunoască și să evite potențialele amenințări.

Prin implementarea acestor măsuri și adoptarea unei mentalități proactive față de securitatea cibernetică, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja datele și dispozitivele.

Setul complet de cereri afișate victimelor xCor Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți pe mail: xcorp@decoymail.mx ID-UL DVS. 1E857D00
Dacă nu ați răspuns prin poștă în decurs de 12 ore, scrieți-ne printr-un alt mail: whisper@mailfence.com
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Mesajul găsit în fișierul text generat de amenințare este:

„Toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail xcorp@decoymail.mx sau whisper@mailfence.com'