تخفیف چند مجوز
Threat Database Ransomware xCor Ransomware

xCor Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار xCor به‌طور خاص برای رمزگذاری فایل‌های قربانیان، تغییر نام فایل‌های آن‌ها و ارائه یک یادداشت باج با درخواست ایجاد شده است. نام فایل‌های تغییریافته دارای شناسه منحصربه‌فرد قربانی، آدرس ایمیل «xcorp@decoymail.mx» و پسوند «xCor.» خواهند بود. برای اطمینان از اینکه قربانی از باج مطلع است، xCor از دو روش متمایز استفاده می کند: نمایش یک پنجره بازشو با یادداشت باج و تولید یک فایل 'info.txt'. محققان امنیت سایبری تایید کرده اند که تهدید xCor متعلق به خانواده Dharma Ransomware است.

باج‌افزار xCor می‌تواند بر تعداد زیادی از انواع فایل‌ها تأثیر بگذارد

یادداشت باج‌گیری که به قربانیان باج‌افزار xCor ارائه می‌شود، با اطلاع دادن به آنها مبنی بر رمزگذاری تمام فایل‌هایشان آغاز می‌شود. عوامل تهدید بیان می کنند که بازیابی فایل امکان پذیر است. مهاجمان دستورالعمل‌هایی را برای قربانیان ارائه می‌دهند تا از طریق ایمیل، از طریق "xcorp@decoymail.mx" یا "whisper@mailfence.com" با آنها تماس برقرار کنند.

علاوه بر این، یادداشت باج افزار بدافزار تضمینی را از مهاجمان در قالب رمزگشایی رایگان حداکثر تا سه فایل ارائه می دهد. با این حال، محدودیت‌های خاصی برای فایل‌های واجد شرایط برای رمزگشایی اعمال می‌شود. این محدودیت ها شامل حداکثر حجم فایل 3 مگابایت و بدون اطلاعات ارزشمند مانند پایگاه داده یا نسخه پشتیبان است.

یادداشت باج با دو اخطار برای قربانیان به پایان می رسد. اولاً، به آنها توصیه می‌شود که از تغییر نام فایل‌های رمزگذاری‌شده خودداری کنند تا احتمالاً در طول فرآیند رمزگشایی از عوارض جلوگیری شود. ثانیا، قربانیان از تلاش برای رمزگشایی داده های رمزگذاری شده با استفاده از نرم افزار شخص ثالث منصرف می شوند. چنین تلاش هایی می تواند به طور بالقوه منجر به از دست دادن دائمی داده ها شود.

با این حال، پرداخت باج به شدت منع می شود، زیرا نه تنها فعالیت مجرمان سایبری را تداوم می بخشد، بلکه تضمینی برای بازیابی فایل نیز ارائه نمی دهد. تهدیدات باج افزار اغلب پتانسیل ایجاد رمزگذاری و عفونت های بیشتر را دارند. برای جلوگیری از چنین موقعیت هایی، به قربانیان توصیه می شود که به سرعت باج افزار را از سیستم های آلوده خود حذف کنند.

از دستگاه ها و داده های خود در برابر حملات باج افزار محافظت کنید

کاربران می توانند با اجرای یک رویکرد جامع که اقدامات و اقدامات امنیتی مختلف را ترکیب می کند، از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت کنند.

اول از همه، حفظ نرم افزار ضد بدافزار به روز و قوی ضروری است. به روز رسانی منظم این ابزارهای امنیتی تضمین می کند که آنها می توانند به طور موثر آخرین تهدیدات باج افزار را شناسایی و از آن جلوگیری کنند.

گام مهم دیگر، به روز رسانی منظم سیستم عامل ها، برنامه های کاربردی نرم افزاری و سیستم عامل است. این به‌روزرسانی‌ها اغلب دارای وصله‌های امنیتی هستند که آسیب‌پذیری‌هایی را که مجرمان سایبری ممکن است برای ارائه باج‌افزار از آنها سوءاستفاده کنند، برطرف می‌کنند. با به روز نگه داشتن تمامی نرم افزارها، کاربران می توانند قربانی نقایص امنیتی شناخته شده نشوند.

پشتیبان‌گیری منظم از فایل‌های مربوطه در فضای ذخیره‌سازی آفلاین یا ابری، یک دفاع مؤثر در برابر باج‌افزار است. در صورت حمله، داشتن نسخه‌های پشتیبان اخیر تضمین می‌کند که کاربران می‌توانند اطلاعات خود را بدون پرداخت باج بازیابی کنند. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به طور منظم انجام می‌شوند و نسخه‌های پشتیبان در طول فرآیند پشتیبان‌گیری به شبکه متصل نیستند تا از به خطر افتادن آنها جلوگیری شود.

آموزش خود در مورد آخرین تهدیدات باج افزار و تکنیک های به کار گرفته شده توسط مجرمان سایبری بسیار مهم است. کاربران باید در مورد بردارهای حمله متداول، تاکتیک های مهندسی اجتماعی و روندهای نوظهور در حملات باج افزار مطلع باشند. این دانش کاربران را قادر می سازد تا تهدیدات بالقوه را شناسایی کرده و از آن اجتناب کنند.

با اجرای این اقدامات و اتخاذ یک ذهنیت فعال نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود محافظت کنند.

مجموعه کامل درخواست‌هایی که به قربانیان باج‌افزار xCor نمایش داده می‌شوند عبارتند از:

'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: xcorp@decoymail.mx شناسه شما 1E857D00
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:whisper@mailfence.com
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام یافت شده در فایل متنی ایجاد شده توسط تهدید به این صورت است:

همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل xcorp@decoymail.mx یا whisper@mailfence.com را بنویسید

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...