Xrp Ransomware
Při provádění analýzy potenciálních malwarových hrozeb výzkumníci identifikovali variantu ransomwaru známou jako Xrp. Primárním cílem Xrp je šifrovat soubory uložené na kompromitovaných zařízeních. Zejména upravuje názvy souborů připojením e-mailové adresy ([a.wyper@bejants.com]) a přípony '.xrp'. Například soubor původně pojmenovaný '1.pdf' by byl transformován na '1.pdf.[a.wyper@bejants.com].xrp' a podobně by se '2.png' změnilo na '2.png.[ a.wyper@bejants.com].xrp“ a tak dále. Kromě šifrování souborů zanechává Xrp výkupné s názvem 'Read_For_Restore_File.html.'
Další vyšetřování potvrdilo, že tato konkrétní varianta je přidružena k rodině Globe Imposter Ransomware . Tyto informace podtrhují hrozivý záměr Xrp, protože nejen šifruje soubory, ale také se řídí odlišným vzorem při jejich přejmenovávání v rámci svých ransomwarových aktivit.
Xrp Ransomware znepřístupňuje data obětí
Výkupné sděluje, že šifrování souborů obětí využívá robustní algoritmus, konkrétně RSA-2048. Zdůrazňuje nemožnost obnovení souborů bez tajného klíče drženého útočníky.
Pro navázání kontaktu jsou oběti instruovány, aby si vytvořily e-mailový účet buď na protonmail.com nebo cock.li. Standardní e-mailové adresy se nedoporučuje, protože mohou být zablokovány. Následně jsou oběti povinny odeslat e-mail z nově zřízené adresy na adresu a.wyper@bejants.com a uvést své jedinečné ID. Útočníci se zavazují odpovědět podrobnými pokyny k dešifrování zašifrovaných souborů. Pokud neobdržíte odpověď do 48 hodin, je poskytnuta alternativní e-mailová adresa a.wyper@worldtravelnotebook.com.
Je důležité si uvědomit, že podlehnutí výkupnému nezaručuje načtení souboru. Nezávislé dešifrování souborů bez zapojení kyberzločinců je bohužel jen zřídka možné, pokud se nevyskytnou kritické chyby v programování hrozby.
Provedení důkladné kontroly systému pomocí spolehlivého bezpečnostního nástroje a odstranění ransomwaru je nanejvýš důležité. Toto proaktivní opatření má za cíl zmírnit potenciální další škody, jako je šifrování dalších souborů, a pomáhá předcházet dopadům na propojené počítače v místní síti. Provedení takových kroků se stává nezbytným pro ochranu před širším dopadem hrozby ransomwaru.
Základní bezpečnostní opatření k implementaci na všech zařízeních
Hrozby malwaru a ransomwaru se neustále vyvíjejí a představují vážná rizika pro osobní a profesionální data. Pro ochranu před těmito kybernetickými hrozbami je zásadní zavést robustní bezpečnostní opatření na všechna zařízení. Uživatelé by se měli snažit chránit svá zařízení proti malwaru a ransomwaru.
Začleněním těchto bezpečnostních opatření do vaší rutiny můžete výrazně zvýšit odolnost svých zařízení proti malwaru a hrozbám ransomwaru a poskytnout tak bezpečnější digitální prostředí pro vaše osobní a profesionální aktivity.
Výkupné generované Xrd Ransomware je:
'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossibleTo start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.In response, we will send you further instructions on decrypting your files.
Your personal ID:
----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com
Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'
