XCor Ransomware
XCor Ransomware on loodud spetsiaalselt oma ohvrite failide krüpteerimiseks, nende failinimede muutmiseks ja nõudmistega lunaraha esitamiseks. Muudetud failinimedele lisatakse ohvri kordumatu ID, e-posti aadress "xcorp@decoymail.mx" ja laiend ".xCor". Veendumaks, et ohver on lunarahast teadlik, kasutab xCor kahte erinevat meetodit: kuvab hüpikakna koos lunarahateate ja loob faili „info.txt”. Küberjulgeoleku teadlased on kinnitanud, et xCori oht kuulub Dharma Ransomware perekonda.
xCor Ransomware võib mõjutada suurt hulka failitüüpe
xCor Ransomware ohvritele esitatav lunarahateatis algab neile teatamisega, et kõik nende failid on krüptitud. Ohutegijad väidavad, et failide taastamine on võimalik. Ründajad annavad ohvritele juhiseid kontakti loomiseks e-posti teel, kas 'xcorp@decoymail.mx' või 'whisper@mailfence.com'i kaudu.
Lisaks pakub pahavara lunarahateade ründajatelt garantiid kuni kolme faili tasuta dekrüpteerimise näol. Teatud piirangud kehtivad siiski dekrüpteerimiseks sobivate failide suhtes. Need piirangud hõlmavad faili maksimaalset suurust 3 megabaiti ega mingit väärtuslikku teavet, nagu andmebaasid või varukoopiad.
Lunarahakiri lõpeb kahe hoiatusega ohvritele. Esiteks ei soovitata neil krüptitud faile ümber nimetada, et vältida dekrüpteerimisprotsessi käigus tekkivaid tüsistusi. Teiseks ei soovita ohvreid proovida krüptitud andmeid kolmanda osapoole tarkvara abil dekrüpteerida. Sellised katsed võivad põhjustada andmete püsiva kadumise.
Lunaraha maksmine on aga tungivalt ebasoovitav, kuna see mitte ainult ei põlista küberkurjategijate tegevust, vaid ei taga ka failide taastamist. Lunavaraohud võivad sageli põhjustada täiendavat krüptimist ja infektsioone. Selliste olukordade vältimiseks soovitatakse ohvritel lunavara oma nakatunud süsteemidest viivitamatult kõrvaldada.
Kaitske oma seadmeid ja andmeid lunavara rünnakute eest
Kasutajad saavad kaitsta oma andmeid ja seadmeid lunavararünnakute eest, rakendades kõikehõlmavat lähenemisviisi, mis ühendab erinevaid turvameetmeid ja -tavasid.
Eelkõige on oluline säilitada ajakohane ja tugev pahavaratõrjetarkvara. Nende turvatööriistade regulaarne värskendamine tagab, et need suudavad tõhusalt tuvastada ja ennetada uusimaid lunavaraohte.
Teine oluline samm on operatsioonisüsteemide, tarkvararakenduste ja püsivara korrapärane värskendamine. Need värskendused sisaldavad sageli turvapaiku, mis kõrvaldavad haavatavused, mida küberkurjategijad võivad lunavara edastamiseks ära kasutada. Kogu tarkvara ajakohasena hoides saavad kasutajad vältida teadaolevate turvavigade ohvriks langemist.
Asjakohaste failide korrapärane varundamine võrguühenduseta või pilvesalvestusse on tõhus kaitse lunavara vastu. Rünnaku korral tagab hiljutiste varukoopiate olemasolu, et kasutajad saavad oma andmed taastada ilma lunaraha maksmata. Veenduge, et varukoopiaid tehakse regulaarselt ja et varukoopiad ei oleks varundamise ajal võrku ühendatud, et vältida nende ohtu sattumist.
Väga oluline on end harida uusimate lunavaraohtude ja küberkurjategijate kasutatavate tehnikate kohta. Kasutajad peaksid olema kursis levinumate rünnakuvektorite, sotsiaalse manipuleerimise taktikate ja lunavararünnakute esilekerkivate suundumustega. Need teadmised võimaldavad kasutajatel võimalikke ohte ära tunda ja vältida.
Rakendades neid meetmeid ja rakendades ennetavat mõtteviisi küberturvalisuse suhtes, saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma andmeid ja seadmeid.
XCor Ransomware ohvritele kuvatavate nõuete täielik komplekt on:
„Kõik teie failid on krüptitud!
Ärge muretsege, saate kõik failid tagastada!
Kui soovid neid taastada, kirjuta meilile: xcorp@decoymail.mx OMA ID 1E857D00
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muu e-kirjaga: whisper@mailfence.com
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.
Ohu loodud tekstifailist leitud teade on järgmine:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile xcorp@decoymail.mx või whisper@mailfence.com'
