xCor Ransomware

Ransomware xCor е специално създаден, за да криптира файловете на своите жертви, да променя техните имена на файлове и да представя бележка за откуп с искания. Променените имена на файлове ще имат уникален идентификатор на жертвата, имейл адрес „xcorp@decoymail.mx“ и разширение „.xCor“, добавено към тях. За да се увери, че жертвата е наясно с откупа, xCor използва два различни метода: показване на изскачащ прозорец с бележка за откуп и генериране на файл „info.txt“. Изследователите в областта на киберсигурността потвърдиха, че заплахата xCor принадлежи на фамилията Dharma Ransomware .

Ransomware xCor може да повлияе на голям брой типове файлове

Бележката за откуп, предоставена на жертвите на xCor Ransomware, започва с уведомяване, че всичките им файлове са криптирани. Актьорите на заплахата заявяват, че възстановяването на файлове е възможно. Нападателите предоставят инструкции на жертвите да установят контакт по имейл или чрез „xcorp@decoymail.mx“ или „whisper@mailfence.com“.

Освен това бележката за откуп на злонамерения софтуер предлага гаранция от нападателите под формата на безплатно декриптиране на до три файла. Въпреки това се прилагат определени ограничения за файловете, отговарящи на условията за дешифриране. Тези ограничения включват максимален размер на файла от 3 мегабайта и никаква ценна информация, като бази данни или резервни копия.

Бележката за откуп завършва с две предупреждения за жертвите. Първо, съветват ги да не преименуват криптираните файлове, за да избегнат усложнения по време на процеса на дешифриране. Второ, жертвите се обезсърчават да се опитват да дешифрират криптираните данни с помощта на софтуер на трети страни. Такива опити потенциално биха могли да доведат до трайна загуба на данните.

Плащането на откупа обаче силно се обезсърчава, тъй като не само увековечава дейността на киберпрестъпниците, но и не предоставя гаранция за възстановяване на файлове. Заплахите за рансъмуер често имат потенциала да причинят допълнително криптиране и инфекции. За да предотвратят подобни ситуации, жертвите се съветват незабавно да елиминират рансъмуера от своите заразени системи.

Защитете вашите устройства и данни от атаки на рансъмуер

Потребителите могат да защитят своите данни и устройства от ransomware атаки чрез прилагане на цялостен подход, който комбинира различни мерки и практики за сигурност.

Първо и най-важно, поддържането на актуален и стабилен софтуер против зловреден софтуер е от съществено значение. Редовното актуализиране на тези инструменти за сигурност гарантира, че те могат ефективно да откриват и предотвратяват най-новите заплахи за ransomware.

Друга важна стъпка е редовното актуализиране на операционни системи, софтуерни приложения и фърмуер. Тези актуализации често носят корекции за сигурност, които адресират уязвимости, които киберпрестъпниците могат да използват, за да доставят рансъмуер. Като поддържат целия софтуер актуален, потребителите могат да избегнат да станат жертва на известни пропуски в сигурността.

Редовното архивиране на съответните файлове в офлайн или облачно хранилище е ефективна защита срещу ransomware. В случай на атака наличието на скорошни резервни копия гарантира, че потребителите могат да възстановят данните си, без да се налага да плащат откуп. Уверете се, че резервните копия се извършват редовно и че резервните копия не са свързани към мрежата по време на процеса на архивиране, за да ги предотвратите от компрометиране.

Обучението за най-новите заплахи и техники за рансъмуер, използвани от киберпрестъпниците, е от решаващо значение. Потребителите трябва да бъдат информирани за често срещаните вектори на атаки, тактиките на социалното инженерство и нововъзникващите тенденции в атаките на ransomware. Това знание дава възможност на потребителите да разпознават и избягват потенциални заплахи.

Чрез прилагането на тези мерки и възприемането на проактивен начин на мислене към киберсигурността, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите данни и устройства.

Пълният набор от изисквания, показани на жертвите на xCor Ransomware е:

„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: xcorp@decoymail.mx ВАШИЯТ ID 1E857D00
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща:whisper@mailfence.com
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението, намерено в текстовия файл, генериран от заплахата, е:

'всички ваши данни са заключени за нас
Искаш ли да се върнеш?
напишете имейл xcorp@decoymail.mx или whisper@mailfence.com'