Xret Ransomware

Xret és una amenaça de ransomware que els investigadors han identificat. El ransomware, que entra a la categoria de programari maliciós, funciona amb la intenció principal de xifrar les dades i, posteriorment, exigir un rescat per a la clau de desxifrat.

En infiltrar-se en sistemes compromesos, Xret duu a terme una seqüència d'accions per fer que les dades de la víctima siguin inaccessibles. Xifra sistemàticament els fitxers i afegeix els seus noms de fitxer originals amb una extensió distintiva ".XRET". Per exemple, un fitxer que originalment estava etiquetat com "1.jpg" es transforma en "1.jpg.XRET", i "2.png" es converteix en "2.png.XRET", i així successivament. Aquest procés bloqueja efectivament la víctima dels seus fitxers.

A més de xifrar els fitxers, Xret altera el fons de pantalla de l'escriptori i crea un missatge de rescat que es mostra de manera destacada anomenat "# XRET #.txt". Aquest missatge serveix com a demanda de rescat, deixant molt clar a la víctima que les seves dades han estat compromeses i que han de fer un pagament per obtenir la clau de desxifrat.

Xret Ransomware bloqueja una àmplia gamma de dades i exigeix pagaments de rescat

El missatge que es mostra a la nova imatge de fons de pantalla serveix com a notificació contundent a la víctima que les seves dades han estat víctimes del xifratge, fent-les efectivament inaccessibles. Per restaurar les seves dades, la víctima es queda amb l'única opció d'iniciar el contacte amb els atacants.

A la nota de rescat, que es presenta com a fitxer de text, hi ha una advertència que s'han extret dades sensibles del sistema. Aquesta divulgació estableix les bases per a la demanda de rescat, amb la quantitat de rescat requerida augmentant com més tarda la víctima en arribar als ciberdelinqüents.

Normalment, en casos d'atacs de ransomware, les dades robades s'utilitzen com a palanquejament per obligar les víctimes a pagar el rescat. S'amenaça que, si no es compleix el rescat, la informació recollida es pot filtrar o vendre. Tanmateix, cal destacar que la nota de rescat de Xret no fa explícitament aquesta amenaça, tot i que continua sent una possibilitat. Abans que la víctima consideri satisfer les demandes de rescat, se li dóna l'opció de provar el procés de desxifrat enviant un fitxer xifrat als ciberdelinqüents.

És essencial reconèixer que, malgrat el compliment de les demandes de rescat, les víctimes sovint es troben sense les claus o eines necessàries per desxifrar les seves dades. Com a resultat, els investigadors desaconsellen fermament el pagament del rescat, atès que la recuperació dels fitxers està lluny d'estar garantida i aquests pagaments perpetuen les activitats delictives.

Mesures de seguretat crucials contra les amenaces de ransomware

Assegurar la seguretat dels vostres dispositius i dades contra l'amenaça generalitzada del ransomware implica implementar un conjunt complet de mesures que funcionen conjuntament per reforçar les vostres defenses. Aquests passos, quan es segueixen amb diligència, redueixen significativament la probabilitat de ser víctimes del ransomware, salvaguardant així els vostres dispositius i dades precioses:

• Actualitzacions periòdiques de programari : mantenir-se proactiu amb les actualitzacions de programari és de gran importància. Això implica no només mantenir els vostres sistemes operatius actualitzats, sinó també assegurar-vos que les aplicacions rebin els darrers pedaços. Aquestes actualitzacions sovint contenen correccions de seguretat crítiques dissenyades per abordar vulnerabilitats conegudes que sovint són explotades pel ransomware. Comprovar i instal·lar actualitzacions periòdicament és essencial per mantenir les garanties més actuals.
• Programari de seguretat fiable : la instal·lació de programari anti-malware de confiança a tots els vostres dispositius és una línia de defensa fonamental. Aquestes solucions de seguretat ofereixen protecció en temps real, cercant activament i bloquejant de manera preventiva programari maliciós, inclòs el ransomware. És crucial seleccionar programari de seguretat que es sotmet a actualitzacions periòdiques i que tingui capacitats de detecció sòlides.
• Aneu amb compte amb el correu electrònic i els fitxers adjunts : reconèixer que molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca. La vigilància és clau quan es tracta de gestionar els fitxers adjunts de correu electrònic i de fer clic als enllaços. Verifiqueu l'autenticitat del remitent, aneu amb compte amb els correus electrònics inesperats o inusuals i absteniu-vos d'obrir fitxers adjunts de fonts desconegudes o de confiança.
• Còpia de seguretat de dades regularment : una estratègia de còpia de seguretat sòlida és un component crucial de la vostra defensa contra el programari ransomware. És imprescindible crear còpies de seguretat periòdicament de fitxers i dades vitals. Aquestes còpies de seguretat s'han d'emmagatzemar en ubicacions fora de línia o al núvol a les quals no es pugui accedir directament des del vostre sistema principal. La prova constant del procés de còpia de seguretat és essencial per confirmar que les dades es poden restaurar amb èxit si és necessari.
• Manteniu-vos informat i adaptau-vos : el ransomware és una amenaça en evolució i és imprescindible estar ben informat sobre les últimes tendències, tècniques i mesures preventives. Estigueu al dia dels recursos de seguretat, seguiu fonts de ciberseguretat creïbles i interaccioneu amb fòrums o comunitats rellevants. La vigilància és clau i adaptar les vostres mesures de seguretat en resposta a les amenaces emergents és vital.

En integrar aquestes mesures efectives a les vostres pràctiques de ciberseguretat, establiu una defensa sòlida contra les infeccions de ransomware. Aquest enfocament no només reforça els vostres dispositius i dades, sinó que també us permet evitar les amenaces de ransomware i protegir els vostres actius digitals de manera proactiva.

La nota de rescat que es mostra com a fitxer de text conté el missatge següent:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Avisos!

No aneu a empreses de recuperació, només són intermediaris que us guanyaran diners i us enganyaran. Negocien secretament amb nosaltres, compren programari de desxifrat i us el vendran moltes vegades més car o simplement us estafaran.

No ho dubtis durant molt de temps. Com més ràpid pagueu, més baix serà el preu.

No suprimiu ni modifiqueu els fitxers xifrats, això comportarà problemes amb el desxifrat dels fitxers.'

La imatge de fons de l'escriptori de l'amenaça indica:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'