Multilicenční slevy
Threat Database Ransomware Xret Ransomware

Xret Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Xret je ransomwarová hrozba, kterou výzkumníci identifikovali. Ransomware, který spadá do kategorie malwaru, operuje s primárním záměrem šifrovat data a následně požadovat výkupné za dešifrovací klíč.

Po infiltraci kompromitovaných systémů Xret provede sekvenci akcí, aby znepřístupnil data oběti. Systematicky šifruje soubory a připojuje jejich původní názvy souborů s charakteristickou příponou '.XRET'. Například soubor, který byl původně označen '1.jpg', se přemění na '1.jpg.XRET' a '2.png' se změní na '2.png.XRET' a tak dále. Tento proces účinně uzamkne oběť z jejich souborů.

Kromě šifrování souborů Xret změní tapetu plochy a vytvoří nápadně zobrazenou zprávu o výkupném s názvem '# XRET #.txt'. Tato zpráva slouží jako požadavek na výkupné, díky čemuž je oběti zcela jasné, že její data byla kompromitována, a musí zaplatit za získání dešifrovacího klíče.

Xret Ransomware zablokuje širokou škálu dat a požaduje výkupné

Zpráva zobrazená na novém obrázku tapety slouží jako strohé upozornění pro oběť, že jejich data se stala obětí šifrování, čímž je fakticky znepřístupní. Pro obnovu dat je oběti ponechána jediná možnost, jak zahájit kontakt s útočníky.

Výkupné, které je prezentováno jako textový soubor, obsahuje varování, že ze systému byla exfiltrována citlivá data. Toto zveřejnění připravuje půdu pro požadavek na výkupné, přičemž požadovaná částka výkupného se zvyšuje, čím déle se oběť zdržuje s oslovením kyberzločinců.

V případech ransomwarových útoků se odcizená data obvykle používají jako páka k donucení obětí zaplatit výkupné. Hrozí, že pokud nebude výkupné splněno, shromážděné informace mohou uniknout nebo prodat. Je však pozoruhodné, že Xretova poznámka o výkupném tuto hrozbu výslovně neuvádí, i když zůstává možností. Než oběť zváží splnění požadavků na výkupné, dostane možnost otestovat proces dešifrování zasláním zašifrovaného souboru kyberzločincům.

Je důležité si uvědomit, že navzdory dodržování požadavků na výkupné se oběti často ocitnou bez nezbytných klíčů nebo nástrojů k dešifrování jejich dat. V důsledku toho výzkumníci důrazně nedoporučují platit výkupné, protože obnovení souborů není zdaleka zaručeno a takové platby udržují trestnou činnost.

Zásadní bezpečnostní opatření proti hrozbám ransomwaru

Zajištění bezpečnosti vašich zařízení a dat proti všudypřítomné hrozbě ransomwaru zahrnuje implementaci komplexního souboru opatření, která spolupracují na posílení vaší obrany. Tyto kroky, pokud je pečlivě dodržujete, výrazně snižují pravděpodobnost, že se stanou obětí ransomwaru, a tím ochráníte vaše zařízení a drahocenná data:

  • Pravidelné aktualizace softwaru : Zůstat proaktivní s aktualizacemi softwaru je nanejvýš důležité. To znamená nejen udržovat vaše operační systémy aktuální, ale také zajistit, aby aplikace dostávaly nejnovější záplaty. Tyto aktualizace často obsahují kritické bezpečnostní opravy navržené k řešení známých zranitelností, které ransomware často zneužívá. Pravidelná kontrola a instalace aktualizací je zásadní pro zachování nejaktuálnějších zabezpečení.
  • Spolehlivý bezpečnostní software : Instalace renomovaného antimalwarového softwaru na všechna vaše zařízení je klíčovou linií obrany. Tato bezpečnostní řešení nabízejí ochranu v reálném čase, aktivně vyhledávají a preventivně blokují škodlivý software, včetně ransomwaru. Je důležité vybrat bezpečnostní software, který prochází pravidelnými aktualizacemi a má robustní detekční schopnosti.
  • Buďte opatrní s e-maily a přílohami : Uvědomte si, že mnoho ransomwarových útoků je iniciováno prostřednictvím phishingových e-mailů. Ostražitost je klíčová, pokud jde o manipulaci s e-mailovými přílohami a klikání na odkazy. Ověřte pravost odesílatele, dávejte si pozor na neočekávané nebo neobvyklé e-maily a neotevírejte přílohy z neznámých nebo nedůvěryhodných zdrojů.
  • Zálohujte data pravidelně : Robustní strategie zálohování je klíčovou součástí vaší obrany proti ransomwaru. Pravidelné vytváření záloh důležitých souborů a dat je naprosto nezbytné. Tyto zálohy by měly být uloženy v offline nebo cloudových umístěních, která nejsou přímo dostupná z vašeho primárního systému. Důsledné testování procesu zálohování je nezbytné pro potvrzení, že data lze v případě potřeby úspěšně obnovit.
  • Zůstaňte informováni a přizpůsobte se : Ransomware je vyvíjející se hrozba a je nezbytné, abyste zůstali dobře informováni o nejnovějších trendech, technikách a preventivních opatřeních. Držte krok se zdroji zabezpečení, sledujte důvěryhodné zdroje kybernetické bezpečnosti a zapojte se do příslušných fór nebo komunit. Ostražitost je klíčová a přizpůsobení bezpečnostních opatření v reakci na vznikající hrozby je životně důležité.

Začleněním těchto účinných opatření do vašich postupů kybernetické bezpečnosti vytvoříte robustní obranu proti ransomwarovým infekcím. Tento přístup nejen posiluje vaše zařízení a data, ale také vám umožňuje mařit hrozby ransomwaru a proaktivně chránit vaše digitální aktiva.

Poznámka o výkupném zobrazená jako textový soubor obsahuje následující zprávu:

Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Varování!

Nechoďte za vymáhacími společnostmi, jsou to jen prostředníci, kteří na vás vydělají peníze a podvedou vás. Tajně s námi vyjednávají, koupí dešifrovací software a prodají vám ho mnohonásobně dráž nebo vás prostě podvedou.

Dlouho neváhejte. Čím rychleji zaplatíte, tím nižší bude cena.

Nemažte ani neupravujte zašifrované soubory, povede to k problémům s dešifrováním souborů.'

Obrázek na pozadí plochy s hrozbou uvádí:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
18,136
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...