Multi-licens rabatter
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

xCor Ransomware er specielt skabt til at kryptere filerne til sine ofre, ændre deres filnavne og præsentere en løsesumseddel med krav. De ændrede filnavne vil have et offers unikke ID, 'xcorp@decoymail.mx' e-mailadresse og tilføjelsen '.xCor'. For at sikre, at offeret er opmærksom på løsesummen, anvender xCor to forskellige metoder: at vise et pop op-vindue med en løsesumseddel og generere en 'info.txt'-fil. Cybersikkerhedsforskere har bekræftet, at xCor-truslen tilhører Dharma Ransomware -familien.

xCor Ransomware kan påvirke et stort antal filtyper

Løsesedlen, der blev præsenteret for ofrene for xCor Ransomware, begynder med at informere dem om, at alle deres filer er blevet krypteret. Trusselsaktørerne oplyser, at filgendannelse er mulig. Angriberne giver instruktioner til ofrene om at etablere kontakt via e-mail, enten via 'xcorp@decoymail.mx' eller 'whisper@mailfence.com.'

Ydermere tilbyder malwarens løsesumseddel en garanti fra angriberne i form af gratis dekryptering for op til tre filer. Der gælder dog visse begrænsninger for de filer, der er berettiget til dekryptering. Disse begrænsninger omfatter en maksimal filstørrelse på 3 megabyte og ingen værdifuld information, såsom databaser eller sikkerhedskopier.

Løsesedlen afsluttes med to advarsler til ofrene. For det første frarådes de at omdøbe de krypterede filer, hvilket sandsynligvis vil undgå komplikationer under dekrypteringsprocessen. For det andet frarådes ofre at forsøge at dekryptere de krypterede data ved hjælp af tredjepartssoftware. Sådanne forsøg kan potentielt resultere i permanent tab af data.

Det frarådes dog kraftigt at betale løsesum, da det ikke kun fastholder cyberkriminelles aktiviteter, men heller ikke giver nogen garanti for filgendannelse. Ransomware-trusler har ofte potentiale til at forårsage yderligere kryptering og infektioner. For at forhindre sådanne situationer rådes ofre til at fjerne ransomware fra deres inficerede systemer omgående.

Beskyt dine enheder og data mod Ransomware-angreb

Brugere kan beskytte deres data og enheder mod ransomware-angreb ved at implementere en omfattende tilgang, der kombinerer forskellige sikkerhedsforanstaltninger og -praksis.

Først og fremmest er det vigtigt at vedligeholde opdateret og robust anti-malware-software. Regelmæssig opdatering af disse sikkerhedsværktøjer sikrer, at de effektivt kan opdage og forhindre de seneste ransomware-trusler.

Et andet afgørende skridt er at opdatere operativsystemer, softwareapplikationer og firmware regelmæssigt. Disse opdateringer indeholder ofte sikkerhedsrettelser, der adresserer sårbarheder, som cyberkriminelle kan udnytte til at levere ransomware. Ved at holde al software opdateret kan brugere undgå at blive ofre for kendte sikkerhedsfejl.

Regelmæssig sikkerhedskopiering af relevante filer til offline- eller cloud-lager er et effektivt forsvar mod ransomware. I tilfælde af et angreb sikrer de seneste sikkerhedskopier, at brugerne kan gendanne deres data uden at skulle betale løsesum. Sørg for, at sikkerhedskopier udføres regelmæssigt, og at sikkerhedskopierne ikke er forbundet til netværket under sikkerhedskopieringsprocessen for at forhindre, at de bliver kompromitteret.

At uddanne sig selv om de seneste ransomware-trusler og -teknikker, der anvendes af cyberkriminelle, er afgørende. Brugere bør holde sig informeret om almindelige angrebsvektorer, social engineering-taktik og nye tendenser inden for ransomware-angreb. Denne viden giver brugerne mulighed for at genkende og undgå potentielle trusler.

Ved at implementere disse foranstaltninger og vedtage en proaktiv tankegang over for cybersikkerhed, kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres data og enheder.

Det fulde sæt af krav, der vises til ofrene for xCor Ransomware, er:

'Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: xcorp@decoymail.mx DIT ID 1E857D00
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:whisper@mailfence.com
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Beskeden fundet i tekstfilen genereret af truslen er:

'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail xcorp@decoymail.mx eller whisper@mailfence.com'

Trending

Mest sete

Indlæser...