Multi-License Discount Quote
Base de dades d'amenaces Ransomware Xrp Ransomware

Xrp Ransomware

El Mezo el Ransomware
Traduir a:
Català

Mentre feien una anàlisi de possibles amenaces de programari maliciós, els investigadors han identificat una variant de ransomware coneguda com Xrp. L'objectiu principal d'Xrp és xifrar els fitxers emmagatzemats en dispositius compromesos. En particular, modifica els noms dels fitxers afegint una adreça de correu electrònic ([a.wyper@bejants.com]) i l'extensió '.xrp'. Per exemple, un fitxer anomenat originalment '1.pdf' es transformaria en '1.pdf.[a.wyper@bejants.com].xrp' i, de manera similar, '2.png' es convertiria en '2.png.[ a.wyper@bejants.com].xrp,' i així successivament. A més del xifratge del fitxer, Xrp deixa una nota de rescat titulada "Read_For_Restore_File.html".

Una investigació posterior ha confirmat que aquesta variant específica està afiliada a la família de ransomware Globe Imposter . Aquesta informació subratlla la intenció amenaçadora de Xrp, ja que no només xifra els fitxers, sinó que també segueix un patró diferent per canviar-los el nom com a part de les seves activitats de ransomware.

El ransomware Xrp fa que les dades de les víctimes siguin inaccessibles

La nota de rescat transmet que el xifratge dels fitxers de les víctimes utilitza un algorisme robust, específicament RSA-2048. Subratlla la impossibilitat de restaurar els fitxers sense la clau secreta que tenen els atacants.

Per establir contacte, les víctimes tenen instruccions que creïn un compte de correu electrònic amb protonmail.com o cock.li. Es desaconsella les adreces de correu electrònic estàndard, ja que poden estar bloquejades. Posteriorment, les víctimes han d'enviar un correu electrònic des de la nova adreça establerta a a.wyper@bejants.com, proporcionant el seu identificador únic. Els atacants es comprometen a respondre amb instruccions detallades sobre com desxifrar els fitxers xifrats. Si no hi ha resposta en 48 hores, es proporciona una adreça de correu electrònic alternativa, a.wyper@worldtravelnotebook.com.

És crucial tenir en compte que sucumbir al pagament del rescat no garanteix la recuperació del fitxer. Malauradament, desxifrar fitxers de manera independent sense involucrar-se amb ciberdelinqüents rarament és factible tret que hi hagi defectes crítics en la programació de l'amenaça.

Realitzar una exploració exhaustiva del sistema amb una eina de seguretat fiable i eliminar el ransomware és de la màxima importància. Aquesta mesura proactiva pretén mitigar els possibles danys addicionals, com ara el xifratge de fitxers addicionals, i ajuda a prevenir les repercussions en els ordinadors interconnectats dins d'una xarxa local. Prendre aquestes mesures esdevé essencial per protegir-se de l'impacte més ampli de l'amenaça del programari ransomware.

Mesures de seguretat essencials per implementar en tots els dispositius

Les amenaces de programari maliciós i de ransomware continuen evolucionant, i comporten seriosos riscos de dades personals i professionals. La implementació de mesures de seguretat sòlides a tots els dispositius és crucial per protegir-se d'aquestes ciberamenaces. Els usuaris haurien de buscar reforçar els seus dispositius contra programari maliciós i ransomware.

  • Utilitzeu programari anti-malware fiable : la instal·lació de programari de seguretat de confiança és la primera línia de defensa contra el programari maliciós. Assegureu-vos que el programa anti-malware s'actualitza periòdicament per detectar i neutralitzar les amenaces en evolució. Les exploracions programades poden millorar encara més la protecció dels vostres dispositius identificant i eliminant els riscos potencials abans que causin danys.
  • Mantenir actualitzats els sistemes operatius i el programari : actualitzar regularment el sistema operatiu i tot el programari instal·lat és una pràctica de seguretat crítica. La majoria de les vegades, les actualitzacions inclouen pedaços per a vulnerabilitats que exploten els ciberdelinqüents. L'activació de les actualitzacions automàtiques garanteix que els vostres dispositius rebin les últimes millores de seguretat ràpidament, reduint el risc d'explotació.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : els fitxers adjunts nocius i els enllaços de pesca als correus electrònics són vectors habituals de programari maliciós i ransomware. Aneu amb compte quan interactueu amb correus electrònics de remitents inesperats i eviteu fer clic en enllaços dubtosos o descarregar fitxers adjunts inesperats. Verificar la legitimitat dels correus electrònics abans d'interaccionar amb el seu contingut afegeix una capa addicional de protecció.
  • Implementeu pràctiques de contrasenya sòlides : l'enfortiment de la seguretat del vostre dispositiu comença amb pràctiques de contrasenya sòlides. Utilitzeu contrasenyes o frases de contrasenya complexes, combinant lletres, números i símbols majúscules i minúscules. Eviteu utilitzar informació fàcilment endevinable, com ara aniversaris o paraules habituals. A més, activeu l'autenticació de dos factors (2FA) sempre que sigui possible per afegir una capa addicional de protecció.
  • Còpia de seguretat de dades importants amb regularitat : fer còpies de seguretat de les vostres dades amb regularitat és un aspecte fonamental d'una estratègia de defensa sòlida. En cas d'atac de ransomware, tenir còpies de seguretat noves us garanteix que podeu restaurar els vostres fitxers sense sucumbir a l'extorsió. Utilitzeu solucions de còpia de seguretat locals i basades en núvol per crear redundància i protegir les vostres dades contra circumstàncies imprevistes.

    • Si incorporeu aquestes mesures de seguretat a la vostra rutina, podeu millorar la resistència dels vostres dispositius contra amenaces de programari maliciós i ransomware de manera significativa, proporcionant un entorn digital més segur per a les vostres activitats personals i professionals.

    La nota de rescat generada pel Xrd Ransomware és:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Tendència

    Més vist

    Carregant...