Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Xrp Ransomware

Xrp Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διεξαγωγή ανάλυσης πιθανών απειλών κακόβουλου λογισμικού, οι ερευνητές εντόπισαν μια παραλλαγή ransomware γνωστή ως Xrp. Ο πρωταρχικός στόχος του Xrp είναι η κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε παραβιασμένες συσκευές. Συγκεκριμένα, τροποποιεί τα ονόματα αρχείων προσθέτοντας μια διεύθυνση email ([a.wyper@bejants.com]) και την επέκταση «.xrp». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.pdf" θα μετατραπεί σε "1.pdf.[a.wyper@bejants.com].xrp" και παρομοίως, το "2.png" θα γίνει "2.png".[ a.wyper@bejants.com].xrp», και ούτω καθεξής. Εκτός από την κρυπτογράφηση του αρχείου, το Xrp αφήνει ένα σημείωμα λύτρων με τίτλο "Read_For_Restore_File.html".

Περαιτέρω έρευνα επιβεβαίωσε ότι αυτή η συγκεκριμένη παραλλαγή συνδέεται με την οικογένεια Globe Imposter Ransomware . Αυτές οι πληροφορίες υπογραμμίζουν την απειλητική πρόθεση του Xrp, καθώς όχι μόνο κρυπτογραφεί αρχεία αλλά ακολουθεί επίσης ένα ξεχωριστό μοτίβο στη μετονομασία τους ως μέρος των δραστηριοτήτων του ransomware.

Το Xrp Ransomware καθιστά τα δεδομένα των θυμάτων απρόσιτα

Το σημείωμα λύτρων μεταδίδει ότι η κρυπτογράφηση των αρχείων των θυμάτων χρησιμοποιεί έναν ισχυρό αλγόριθμο, συγκεκριμένα τον RSA-2048. Τονίζει την αδυναμία επαναφοράς αρχείων χωρίς το μυστικό κλειδί που κατέχουν οι εισβολείς.

Για τη δημιουργία επαφής, τα θύματα λαμβάνουν οδηγίες να δημιουργήσουν έναν λογαριασμό email είτε με το protonmail.com είτε με το cock.li. Οι τυπικές διευθύνσεις email αποθαρρύνονται καθώς ενδέχεται να αποκλειστούν. Στη συνέχεια, τα θύματα πρέπει να στείλουν ένα email από τη νεοσύστατη διεύθυνση στο a.wyper@bejants.com, παρέχοντας τη μοναδική τους ταυτότητα. Οι εισβολείς δεσμεύονται να απαντήσουν με λεπτομερείς οδηγίες για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων. Εάν δεν υπάρξει απάντηση εντός 48 ωρών, παρέχεται μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου, a.wyper@worldtravelnotebook.com.

Είναι σημαντικό να σημειωθεί ότι η υποκύκλωση σε πληρωμή λύτρων δεν εγγυάται την ανάκτηση του αρχείου. Δυστυχώς, η ανεξάρτητη αποκρυπτογράφηση αρχείων χωρίς εμπλοκή με εγκληματίες του κυβερνοχώρου είναι σπάνια εφικτή εκτός εάν υπάρχουν κρίσιμα ελαττώματα στον προγραμματισμό της απειλής.

Η διεξαγωγή μιας ενδελεχούς σάρωσης συστήματος χρησιμοποιώντας ένα αξιόπιστο εργαλείο ασφαλείας και η αφαίρεση του ransomware είναι υψίστης σημασίας. Αυτό το προληπτικό μέτρο στοχεύει στον μετριασμό πιθανής πρόσθετης βλάβης, όπως η κρυπτογράφηση πρόσθετων αρχείων και συμβάλλει στην αποφυγή επιπτώσεων σε διασυνδεδεμένους υπολογιστές εντός ενός τοπικού δικτύου. Η λήψη τέτοιων μέτρων καθίσταται απαραίτητη για την προστασία από τον ευρύτερο αντίκτυπο της απειλής ransomware.

Βασικά μέτρα ασφαλείας προς εφαρμογή σε όλες τις συσκευές

Οι απειλές κακόβουλου λογισμικού και ransomware συνεχίζουν να εξελίσσονται, θέτοντας σοβαρούς κινδύνους για προσωπικά και επαγγελματικά δεδομένα. Η εφαρμογή ισχυρών μέτρων ασφαλείας σε όλες τις συσκευές είναι ζωτικής σημασίας για την προστασία από αυτές τις απειλές στον κυβερνοχώρο. Οι χρήστες θα πρέπει να επιδιώκουν να ενισχύσουν τις συσκευές τους έναντι κακόβουλου λογισμικού και ransomware.

  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Η εγκατάσταση αξιόπιστου λογισμικού ασφαλείας είναι η πρώτη γραμμή άμυνας έναντι κακόβουλου λογισμικού. Βεβαιωθείτε ότι το πρόγραμμα προστασίας από κακόβουλο λογισμικό ενημερώνεται τακτικά για τον εντοπισμό και την εξουδετέρωση των εξελισσόμενων απειλών. Οι προγραμματισμένες σαρώσεις μπορούν να ενισχύσουν περαιτέρω την προστασία των συσκευών σας εντοπίζοντας και αφαιρώντας πιθανούς κινδύνους προτού προκαλέσουν βλάβη.
  • Διατήρηση ενημερωμένων λειτουργικών συστημάτων και λογισμικού : Η τακτική ενημέρωση του λειτουργικού σας συστήματος και όλου του εγκατεστημένου λογισμικού είναι μια κρίσιμη πρακτική ασφάλειας. Τις περισσότερες φορές, οι ενημερώσεις περιλαμβάνουν ενημερώσεις κώδικα για τρωτά σημεία που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Η ενεργοποίηση των αυτόματων ενημερώσεων διασφαλίζει ότι οι συσκευές σας λαμβάνουν αμέσως τις πιο πρόσφατες βελτιώσεις ασφαλείας, μειώνοντας τον κίνδυνο εκμετάλλευσης.
  • Να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους ηλεκτρονικού ταχυδρομείου : Τα επιβλαβή συνημμένα και οι σύνδεσμοι ηλεκτρονικού "ψαρέματος" στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συνήθεις φορείς για κακόβουλο λογισμικό και ransomware. Να είστε προσεκτικοί όταν αλληλεπιδράτε με μηνύματα ηλεκτρονικού ταχυδρομείου από μη αναμενόμενους αποστολείς και αποφύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κάνετε λήψη μη αναμενόμενων συνημμένων. Η επαλήθευση της νομιμότητας των email πριν από την αλληλεπίδραση με το περιεχόμενό τους προσθέτει ένα επιπλέον επίπεδο προστασίας.
  • Εφαρμογή πρακτικών ισχυρών κωδικών πρόσβασης : Η ενίσχυση της ασφάλειας της συσκευής σας ξεκινά με ισχυρές πρακτικές κωδικών πρόσβασης. Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης ή φράσεις πρόσβασης, συνδυάζοντας κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα. Αποφύγετε τη χρήση εύκολα μαντέψιμων πληροφοριών, όπως γενέθλια ή κοινές λέξεις. Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο προστασίας.
  • Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων τακτικά : Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι μια θεμελιώδης πτυχή μιας ισχυρής αμυντικής στρατηγικής. Σε περίπτωση επίθεσης ransomware, η κατοχή νέων αντιγράφων ασφαλείας διασφαλίζει ότι μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε σε εκβιασμό. Χρησιμοποιήστε τοπικές λύσεις και λύσεις δημιουργίας αντιγράφων ασφαλείας που βασίζονται σε σύννεφο για να δημιουργήσετε πλεονασμό και να προστατέψετε τα δεδομένα σας από απρόβλεπτες περιστάσεις.

    • Ενσωματώνοντας αυτά τα μέτρα ασφαλείας στη ρουτίνα σας, μπορείτε να βελτιώσετε σημαντικά την ανθεκτικότητα των συσκευών σας έναντι απειλών κακόβουλου λογισμικού και ransomware, παρέχοντας ένα πιο ασφαλές ψηφιακό περιβάλλον για τις προσωπικές και επαγγελματικές σας δραστηριότητες.

    Η σημείωση λύτρων που δημιουργήθηκε από το Xrd Ransomware είναι:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    30,827
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...