XCor Ransomware
תוכנת הכופר xCor נוצרה במיוחד כדי להצפין את הקבצים של הקורבנות שלה, לשנות את שמות הקבצים שלהם ולהציג פתק כופר עם דרישות. לשמות הקבצים שהשתנו יהיה מזהה ייחודי של הקורבן, כתובת הדוא"ל 'xcorp@decoymail.mx' והסיומת '.xCor' תצורף אליהם. כדי לוודא שהקורבן מודע לכופר, xCor משתמשת בשתי שיטות שונות: הצגת חלון מוקפץ עם פתק כופר ויצירת קובץ 'info.txt'. חוקרי אבטחת סייבר אישרו שאיום xCor שייך למשפחת Dharma Ransomware .
תוכנת הכופר של xCor יכולה להשפיע על מספר רב של סוגי קבצים
פתק הכופר שהוצג לקורבנות ה-xCor Ransomware מתחיל בהודעה להם שכל הקבצים שלהם הוצפנו. גורמי האיום מצהירים כי שחזור קבצים אפשרי. התוקפים מספקים הנחיות לקורבנות ליצור קשר באמצעות דוא"ל, או דרך 'xcorp@decoymail.mx' או 'whisper@mailfence.com'.
יתרה מכך, פתק הכופר של התוכנה הזדונית מציע ערבות מהתוקפים בצורה של פענוח חינם עבור עד שלושה קבצים. עם זאת, הגבלות מסוימות חלות על הקבצים הכשירים לפענוח. הגבלות אלו כוללות גודל קובץ מרבי של 3 מגה-בייט וללא מידע בעל ערך, כגון מסדי נתונים או גיבויים.
שטר הכופר מסתיים בשתי אזהרות לקורבנות. ראשית, מומלץ להם לא לשנות את שמות הקבצים המוצפנים, ככל הנראה למנוע סיבוכים במהלך תהליך הפענוח. שנית, נרתעים מהקורבנות מלנסות לפענח את הנתונים המוצפנים באמצעות תוכנת צד שלישי. ניסיונות כאלה עלולים לגרום לאובדן קבוע של הנתונים.
עם זאת, לא מומלץ מאוד לשלם את הכופר, מכיוון שהוא לא רק מנציח את פעילותם של פושעי רשת אלא גם אינו מספק ערובה לשחזור קבצים. לאיומי תוכנות כופר יש לרוב פוטנציאל לגרום להצפנה ולזיהומים נוספים. כדי למנוע מצבים כאלה, מומלץ לקורבנות לחסל את תוכנת הכופר מהמערכות הנגועות שלהם באופן מיידי.
הגן על המכשירים והנתונים שלך מפני התקפות כופר
משתמשים יכולים להגן על הנתונים והמכשירים שלהם מפני התקפות של תוכנות כופר על ידי יישום גישה מקיפה המשלבת אמצעי אבטחה ושיטות אבטחה שונות.
בראש ובראשונה, שמירה על תוכנה מעודכנת וחסונה נגד תוכנות זדוניות היא חיונית. עדכון שוטף של כלי האבטחה הללו מבטיח שהם יכולים לזהות ולמנוע ביעילות את האיומים האחרונים של תוכנות הכופר.
צעד חיוני נוסף הוא עדכון מערכות הפעלה, יישומי תוכנה וקושחה באופן קבוע. עדכונים אלה נושאים לעתים קרובות תיקוני אבטחה המטפלים בפגיעויות שפושעי סייבר עשויים לנצל כדי לספק תוכנות כופר. על ידי שמירת כל התוכנה מעודכנת, משתמשים יכולים להימנע מליפול קורבן לפגמי אבטחה ידועים.
גיבוי קבוע של קבצים רלוונטיים לאחסון לא מקוון או בענן הוא הגנה יעילה מפני תוכנות כופר. במקרה של התקפה, גיבויים אחרונים מבטיחים שמשתמשים יכולים לשחזר את הנתונים שלהם מבלי לשלם כופר. ודא שגיבויים מתבצעים באופן קבוע ושעותקי הגיבוי אינם מחוברים לרשת במהלך תהליך הגיבוי כדי למנוע מהם להיפגע.
חינוך עצמי לגבי האיומים והטכניקות העדכניות של תוכנות הכופר המשמשות פושעי סייבר הוא חיוני. על המשתמשים להישאר מעודכנים לגבי וקטורי תקיפה נפוצים, טקטיקות של הנדסה חברתית ומגמות מתפתחות בהתקפות כופר. ידע זה מאפשר למשתמשים לזהות ולהימנע מאיומים פוטנציאליים.
על ידי יישום אמצעים אלה ואימוץ חשיבה יזומה כלפי אבטחת סייבר, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כופר ולהגן על הנתונים והמכשירים שלהם.
סט הדרישות המלא המוצג לקורבנות תוכנת הכופר xCor הוא:
'כל הקבצים שלך הוצפנו!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: xcorp@decoymail.mx ID שלך 1E857D00
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:whisper@mailfence.com
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
ההודעה שנמצאה בקובץ הטקסט שנוצר על ידי האיום היא:
"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל xcorp@decoymail.mx או whisper@mailfence.com'
