Xret Ransomware

Xret е ransomware заплаха, която изследователите са идентифицирали. Ransomware, който попада в категорията на зловреден софтуер, работи с основното намерение да криптира данни и впоследствие да изисква откуп за ключа за дешифриране.

При проникване в компрометирани системи Xret извършва поредица от действия, за да направи данните на жертвата недостъпни. Систематично криптира файловете и добавя техните оригинални файлови имена с отличително разширение „.XRET“. Например, файл, който първоначално е бил означен с „1.jpg“, се трансформира в „1.jpg.XRET“, а „2.png“ става „2.png.XRET“ и т.н. Този процес ефективно заключва жертвата от техните файлове.

В допълнение към криптирането на файловете, Xret променя тапета на работния плот и създава видно съобщение за откуп с име „# XRET #.txt“. Това съобщение служи като искане за откуп, което прави напълно ясно на жертвата, че данните им са били компрометирани и от тях се изисква да направят плащане, за да получат ключа за дешифриране.

Xret Ransomware заключва широк набор от данни и изисква плащания за откуп

Съобщението, показано на новото изображение на тапета, служи като ясно известие за жертвата, че нейните данни са станали жертва на криптиране, което на практика ги прави недостъпни. За да възстанови данните си, жертвата остава с единствената възможност да започне контакт с нападателите.

В бележката за откуп, която е представена като текстов файл, се съдържа предупреждение, че чувствителните данни са били ексфилтрирани от системата. Това разкриване поставя началото на искането за откуп, като необходимата сума на откупа нараства колкото по-дълго жертвата отлага да достигне до киберпрестъпниците.

Обикновено в случаи на атаки с ransomware откраднатите данни се използват като средство за принуждаване на жертвите да платят откупа. Надвисва заплахата, че ако откупът не бъде изпълнен, събраната информация може да бъде изтекла или продадена. Забележително е обаче, че бележката за откуп на Xret не отправя изрично тази заплаха, въпреки че остава възможност. Преди жертвата да обмисли да изпълни исканията за откуп, тя получава възможност да тества процеса на дешифриране, като изпрати криптиран файл на киберпрестъпниците.

Важно е да се признае, че въпреки спазването на исканията за откуп, жертвите често се оказват без необходимите ключове или инструменти за декриптиране на данните си. В резултат на това изследователите силно съветват да не плащате откупа, като се има предвид, че възстановяването на файлове далеч не е гарантирано и подобни плащания поддържат престъпни дейности.

Решаващи мерки за сигурност срещу заплахи от рансъмуер

Гарантирането на сигурността на вашите устройства и данни срещу широко разпространената заплаха от ransomware включва прилагане на цялостен набор от мерки, които работят в тандем, за да подсилят вашите защити. Тези стъпки, когато се следват усърдно, значително намаляват вероятността да станете жертва на ransomware, като по този начин предпазвате вашите устройства и ценни данни:

• • Редовни актуализации на софтуера : Да останете проактивни с актуализациите на софтуера е от първостепенно значение. Това включва не само поддържане на вашите операционни системи актуални, но и гарантиране, че приложенията получават най-новите корекции. Тези актуализации често съдържат критични корекции на сигурността, предназначени да адресират известни уязвимости, които често се експлоатират от ransomware. Редовната проверка за и инсталиране на актуализации е от съществено значение за поддържане на най-актуалните предпазни мерки.

• • Надежден софтуер за сигурност : Инсталирането на уважаван софтуер против зловреден софтуер на всички ваши устройства е основна линия на защита. Тези решения за сигурност предлагат защита в реално време, активно сканиране за и превантивно блокиране на зловреден софтуер, включително ransomware. От решаващо значение е да изберете софтуер за сигурност, който се подлага на редовни актуализации и притежава стабилни възможности за откриване.

• • Бъдете внимателни с имейли и прикачени файлове : Признайте, че много атаки срещу софтуер за откуп се инициират чрез фишинг имейли. Бдителността е от ключово значение, когато става въпрос за работа с прикачени файлове към имейли и кликване върху връзки. Проверете автентичността на подателя, внимавайте с неочаквани или необичайни имейли и се въздържайте от отваряне на прикачени файлове от неизвестни или ненадеждни източници.

• • Редовно архивиране на данни : Стабилната стратегия за архивиране е ключов компонент от защитата ви срещу ransomware. Редовното създаване на резервни копия на жизненоважни файлове и данни е наложително. Тези резервни копия трябва да се съхраняват в офлайн или базирани на облак местоположения, които не са директно достъпни от вашата основна система. Последователното тестване на процеса на архивиране е от съществено значение, за да се потвърди, че данните могат да бъдат успешно възстановени, ако възникне необходимост.

• • Бъдете информирани и се адаптирайте : Рансъмуерът е развиваща се заплаха и е наложително да сте добре информирани за най-новите тенденции, техники и превантивни мерки. Бъдете в крак с ресурсите за сигурност, следвайте надеждни източници за киберсигурност и се ангажирайте със съответните форуми или общности. Бдителността е ключова и адаптирането на вашите мерки за сигурност в отговор на възникващи заплахи е жизненоважно.

Чрез интегрирането на тези ефективни мерки във вашите практики за киберсигурност, вие установявате стабилна защита срещу инфекции с ransomware. Този подход не само укрепва вашите устройства и данни, но също така ви дава възможност да осуетявате заплахите от ransomware и да защитавате вашите цифрови активи проактивно.

Бележката за откуп, показана като текстов файл, съдържа следното съобщение:

„Xret рансъмуер

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Предупреждения!

Не отивайте при компании за възстановяване, те са просто посредници, които ще спечелят пари от вас и ще ви измамят. Те тайно преговарят с нас, купуват софтуер за дешифриране и ще ви го продадат многократно по-скъпо или просто ще ви измамят.

Не се колебайте дълго време. Колкото по-бързо плащате, толкова по-ниска е цената.

Не изтривайте и не модифицирайте криптирани файлове, това ще доведе до проблеми с дешифрирането на файлове.'

Фоновото изображение на работния плот на заплахата гласи:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'