Giảm giá nhiều giấy phép
Threat Database Ransomware xCor Ransomware

xCor Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm tống tiền xCor được tạo riêng để mã hóa các tệp của nạn nhân, thay đổi tên tệp của chúng và đưa ra yêu cầu đòi tiền chuộc. Các tên tệp đã thay đổi sẽ có ID duy nhất của nạn nhân, địa chỉ email 'xcorp@decoymail.mx' và phần mở rộng '.xCor' được thêm vào chúng. Để đảm bảo rằng nạn nhân biết về khoản tiền chuộc, xCor sử dụng hai phương pháp riêng biệt: hiển thị cửa sổ bật lên có ghi chú tiền chuộc và tạo tệp 'info.txt'. Các nhà nghiên cứu an ninh mạng đã xác nhận rằng mối đe dọa xCor thuộc họ Dharma Ransomware .

Phần mềm tống tiền xCor có thể tác động đến một số lượng lớn các loại tệp

Thông báo đòi tiền chuộc được trình bày cho các nạn nhân của xCor Ransomware bắt đầu bằng việc thông báo cho họ rằng tất cả các tệp của họ đã được mã hóa. Các tác nhân đe dọa nói rằng có thể khôi phục tệp. Những kẻ tấn công cung cấp hướng dẫn cho nạn nhân thiết lập liên hệ qua email, thông qua 'xcorp@decoymail.mx' hoặc 'whisper@mailfence.com.'

Hơn nữa, ghi chú đòi tiền chuộc của phần mềm độc hại cung cấp sự đảm bảo từ những kẻ tấn công dưới dạng giải mã miễn phí cho tối đa ba tệp. Tuy nhiên, một số hạn chế nhất định áp dụng cho các tệp đủ điều kiện để giải mã. Những hạn chế này bao gồm kích thước tệp tối đa là 3 megabyte và không có thông tin có giá trị, chẳng hạn như cơ sở dữ liệu hoặc bản sao lưu.

Giấy đòi tiền chuộc kết thúc với hai lời cảnh báo dành cho các nạn nhân. Đầu tiên, họ được khuyên không nên đổi tên các tệp được mã hóa, có khả năng tránh các biến chứng trong quá trình giải mã. Thứ hai, nạn nhân không được khuyến khích cố gắng giải mã dữ liệu được mã hóa bằng phần mềm của bên thứ ba. Những nỗ lực như vậy có khả năng dẫn đến mất dữ liệu vĩnh viễn.

Tuy nhiên, việc trả tiền chuộc không được khuyến khích mạnh mẽ vì nó không chỉ duy trì hoạt động của tội phạm mạng mà còn không đảm bảo khả năng phục hồi tệp. Các mối đe dọa ransomware thường có khả năng gây mã hóa và lây nhiễm thêm. Để ngăn chặn những tình huống như vậy, nạn nhân nên loại bỏ ransomware khỏi hệ thống bị nhiễm của họ ngay lập tức.

Bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware

Người dùng có thể bảo vệ dữ liệu và thiết bị của mình khỏi các cuộc tấn công của mã độc tống tiền bằng cách thực hiện một phương pháp tiếp cận toàn diện kết hợp nhiều biện pháp và biện pháp bảo mật khác nhau.

Đầu tiên và quan trọng nhất, việc duy trì phần mềm chống phần mềm độc hại mạnh mẽ và cập nhật là điều cần thiết. Thường xuyên cập nhật các công cụ bảo mật này đảm bảo rằng chúng có thể phát hiện và ngăn chặn hiệu quả các mối đe dọa ransomware mới nhất.

Một bước quan trọng khác là thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình cơ sở. Các bản cập nhật này thường mang theo các bản vá bảo mật giải quyết các lỗ hổng mà tội phạm mạng có thể khai thác để cung cấp phần mềm tống tiền. Bằng cách luôn cập nhật tất cả phần mềm, người dùng có thể tránh trở thành nạn nhân của các lỗi bảo mật đã biết.

Thường xuyên sao lưu các tệp có liên quan vào bộ lưu trữ ngoại tuyến hoặc đám mây là cách phòng chống ransomware hiệu quả. Trong trường hợp bị tấn công, việc có các bản sao lưu gần đây đảm bảo rằng người dùng có thể khôi phục dữ liệu của họ mà không phải trả tiền chuộc. Đảm bảo rằng các bản sao lưu được tiến hành thường xuyên và các bản sao lưu không được kết nối với mạng trong quá trình sao lưu để tránh bị xâm phạm.

Tự học về các mối đe dọa và kỹ thuật ransomware mới nhất mà tội phạm mạng sử dụng là rất quan trọng. Người dùng nên cập nhật thông tin về các phương thức tấn công phổ biến, chiến thuật kỹ thuật xã hội và các xu hướng mới nổi trong các cuộc tấn công bằng mã độc tống tiền. Kiến thức này trao quyền cho người dùng nhận biết và tránh các mối đe dọa tiềm ẩn.

Bằng cách thực hiện các biện pháp này và áp dụng tư duy chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu cũng như thiết bị của họ.

Toàn bộ các yêu cầu được hiển thị cho các nạn nhân của xCor Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: xcorp@decoymail.mx ID CỦA BẠN 1E857D00
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng một thư khác:whisper@mailfence.com
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo được tìm thấy trong tệp văn bản do mối đe dọa tạo ra là:

'tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email xcorp@decoymail.mx hoặc thì thầm@mailfence.com'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...