XCor Ransomware

El xCor Ransomware està creat específicament per xifrar els fitxers de les seves víctimes, modificar-ne els noms i presentar una nota de rescat amb demandes. Els noms de fitxer alterats tindran l'identificador únic de la víctima, l'adreça de correu electrònic "xcorp@decoymail.mx" i l'extensió ".xCor". Per assegurar-se que la víctima és conscient del rescat, xCor utilitza dos mètodes diferents: mostrar una finestra emergent amb una nota de rescat i generar un fitxer "info.txt". Els investigadors de ciberseguretat han confirmat que l'amenaça xCor pertany a la família Dharma Ransomware .

El ransomware xCor pot afectar un gran nombre de tipus de fitxers

La nota de rescat presentada a les víctimes del xCor Ransomware comença per notificar-los que tots els seus fitxers han estat xifrats. Els actors de l'amenaça afirmen que la restauració de fitxers és possible. Els atacants proporcionen instruccions perquè les víctimes estableixin contacte per correu electrònic, ja sigui a través de 'xcorp@decoymail.mx' o 'whisper@mailfence.com'.

A més, la nota de rescat del programari maliciós ofereix una garantia dels atacants en forma de desxifrat gratuït de fins a tres fitxers. Tanmateix, s'apliquen certes restriccions als fitxers aptes per al desxifrat. Aquestes restriccions inclouen una mida màxima de fitxer de 3 megabytes i cap informació valuosa, com ara bases de dades o còpies de seguretat.

La nota de rescat conclou amb dues advertències per a les víctimes. En primer lloc, se'ls aconsella no canviar el nom dels fitxers xifrats, per evitar complicacions durant el procés de desxifrat. En segon lloc, es desaconsella a les víctimes que intentin desxifrar les dades xifrades mitjançant programari de tercers. Aquests intents podrien provocar la pèrdua permanent de les dades.

No obstant això, no es recomana pagar el rescat, ja que no només perpetua les activitats dels ciberdelinqüents, sinó que tampoc ofereix cap garantia de recuperació dels fitxers. Les amenaces de ransomware sovint tenen el potencial de provocar més xifratge i infeccions. Per evitar aquestes situacions, es recomana a les víctimes que eliminen el ransomware dels seus sistemes infectats ràpidament.

Protegiu els vostres dispositius i dades dels atacs de ransomware

Els usuaris poden protegir les seves dades i dispositius dels atacs de ransomware mitjançant la implementació d'un enfocament integral que combina diverses mesures i pràctiques de seguretat.

En primer lloc, és essencial mantenir un programari anti-malware robust i actualitzat. L'actualització periòdica d'aquestes eines de seguretat garanteix que puguin detectar i prevenir de manera eficaç les amenaces de ransomware més recents.

Un altre pas crucial és actualitzar regularment els sistemes operatius, les aplicacions de programari i el microprogramari. Aquestes actualitzacions solen portar pedaços de seguretat que aborden les vulnerabilitats que els cibercriminals poden explotar per oferir ransomware. En mantenir tot el programari actualitzat, els usuaris poden evitar ser víctimes de fallades de seguretat conegudes.

Fer còpies de seguretat regularment dels fitxers rellevants a l'emmagatzematge fora de línia o al núvol és una defensa eficaç contra el ransomware. En cas d'atac, tenir còpies de seguretat recents garanteix que els usuaris puguin restaurar les seves dades sense haver de pagar un rescat. Assegureu-vos que les còpies de seguretat es realitzen regularment i que les còpies de seguretat no estiguin connectades a la xarxa durant el procés de còpia de seguretat per evitar que es vegin compromeses.

Educar-se sobre les últimes amenaces de ransomware i tècniques emprades pels ciberdelinqüents és crucial. Els usuaris haurien de mantenir-se informats sobre els vectors d'atac habituals, les tàctiques d'enginyeria social i les tendències emergents dels atacs de ransomware. Aquest coneixement permet als usuaris reconèixer i evitar possibles amenaces.

Mitjançant la implementació d'aquestes mesures i l'adopció d'una mentalitat proactiva cap a la ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius.

El conjunt complet de demandes que es mostren a les víctimes del xCor Ransomware és:

"Tots els vostres fitxers han estat xifrats!
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: xcorp@decoymail.mx EL SEU DNI 1E857D00
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: whisper@mailfence.com
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

El missatge que es troba al fitxer de text generat per l'amenaça és:

'Totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic xcorp@decoymail.mx o whisper@mailfence.com'