Xrp рансъмуер

Докато извършваха анализ на потенциални заплахи от зловреден софтуер, изследователите идентифицираха вариант на рансъмуер, известен като Xrp. Основната цел на Xrp е да криптира файлове, съхранявани на компрометирани устройства. По-специално, той променя имената на файловете, като добавя имейл адрес ([a.wyper@bejants.com]) и разширението „.xrp“. Например, файл с първоначално име „1.pdf“ ще бъде трансформиран в „1.pdf.[a.wyper@bejants.com].xrp,“ и по подобен начин „2.png“ ще стане „2.png.[ a.wyper@bejants.com].xrp, и т.н. В допълнение към криптирането на файла, Xrp оставя бележка за откуп, озаглавена „Read_For_Restore_File.html“.

Допълнително разследване потвърди, че този конкретен вариант е свързан със семейството на Globe Imposter рансъмуер . Тази информация подчертава заплашителното намерение на Xrp, тъй като не само криптира файлове, но също така следва различен модел при преименуването им като част от своите дейности за рансъмуер.

Xrp рансъмуерът прави данните на жертвите недостъпни

Бележката за откуп съобщава, че криптирането на файловете на жертвите използва стабилен алгоритъм, по-специално RSA-2048. Той подчертава невъзможността за възстановяване на файлове без секретния ключ, държан от нападателите.

За да установят контакт, жертвите са инструктирани да създадат имейл акаунт с protonmail.com или cock.li. Стандартните имейл адреси не се препоръчват, тъй като може да бъдат блокирани. Впоследствие от жертвите се изисква да изпратят имейл от новосъздадения адрес до a.wyper@bejants.com, като предоставят своя уникален идентификатор. Нападателите обещават да отговорят с подробни инструкции за дешифриране на криптираните файлове. Ако няма отговор в рамките на 48 часа, се предоставя алтернативен имейл адрес, a.wyper@worldtravelnotebook.com.

Важно е да се отбележи, че отказът от плащане на откуп не гарантира извличане на файлове. За съжаление, независимо дешифриране на файлове без ангажиране с киберпрестъпници рядко е осъществимо, освен ако няма критични пропуски в програмирането на заплахата.

Провеждането на цялостно сканиране на системата с помощта на надежден инструмент за сигурност и премахването на рансъмуера е от изключителна важност. Тази проактивна мярка има за цел да смекчи потенциалната допълнителна вреда, като например криптиране на допълнителни файлове и помага за предотвратяване на последици върху взаимосвързани компютри в локална мрежа. Предприемането на такива стъпки става от съществено значение за предпазване от по-широкото въздействие на заплахата от ransomware.

Основни мерки за сигурност за прилагане на всички устройства

Заплахите за злонамерен софтуер и рансъмуер продължават да се развиват, създавайки сериозни рискове за лични и професионални данни. Прилагането на стабилни мерки за сигурност на всички устройства е от решаващо значение за защита срещу тези кибер заплахи. Потребителите трябва да се стремят да защитят своите устройства срещу злонамерен софтуер и рансъмуер.

• Използвайте надежден софтуер против злонамерен софтуер : Инсталирането на уважаван софтуер за сигурност е първата линия на защита срещу злонамерен софтуер. Уверете се, че програмата против зловреден софтуер се актуализира редовно, за да открива и неутрализира развиващите се заплахи. Планираните сканирания могат допълнително да подобрят защитата на вашите устройства чрез идентифициране и премахване на потенциални рискове, преди да причинят вреда.

• Поддържайте актуализирани операционни системи и софтуер : Редовното актуализиране на вашата операционна система и целия инсталиран софтуер е критична практика за сигурност. През повечето време актуализациите включват корекции за уязвимости, които киберпрестъпниците използват. Активирането на автоматични актуализации гарантира, че вашите устройства получават незабавно най-новите подобрения в сигурността, намалявайки риска от експлоатация.

• Бъдете внимателни с прикачени файлове и връзки към имейли : Опасните прикачени файлове и фишинг връзките в имейлите са обичайни вектори за злонамерен софтуер и рансъмуер. Бъдете внимателни, когато взаимодействате с имейли от неочаквани податели и избягвайте да кликвате върху съмнителни връзки или да изтегляте неочаквани прикачени файлове. Проверката на легитимността на имейлите преди взаимодействие с тяхното съдържание добавя допълнителен слой защита.

• Прилагане на практики за надеждни пароли : Укрепването на сигурността на вашето устройство започва с практики за надеждни пароли. Използвайте сложни пароли или пароли, съчетаващи главни и малки букви, цифри и символи. Избягвайте да използвате лесна за отгатване информация като рождени дни или често срещани думи. Освен това активирайте двуфакторно удостоверяване (2FA), когато е възможно, за да добавите допълнителен слой на защита.

• Редовно архивиране на важни данни : Редовното архивиране на вашите данни е основен аспект на стабилната отбранителна стратегия. В случай на атака на рансъмуер, наличието на нови резервни копия гарантира, че можете да възстановите вашите файлове, без да се поддавате на изнудване. Използвайте локални и базирани на облак решения за архивиране, за да създадете излишък и да защитите данните си срещу непредвидени обстоятелства.

Като включите тези мерки за сигурност във вашата рутина, можете значително да подобрите устойчивостта на вашите устройства срещу злонамерен софтуер и заплахи за рансъмуер, осигурявайки по-сигурна цифрова среда за вашите лични и професионални дейности.

Бележката за откуп, генерирана от Xrd Ransomware, е:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'