הנחות רישוי רב
Threat Database Ransomware Xret Ransomware

Xret Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Xret הוא איום של תוכנת כופר שחוקרים זיהו. תוכנות כופר, הנכללות בקטגוריה של תוכנות זדוניות, פועלות מתוך כוונה ראשית להצפין נתונים ובעקבות כך לדרוש כופר עבור מפתח הפענוח.

עם חדירת מערכות שנפגעו, Xret מבצעת רצף של פעולות כדי להפוך את הנתונים של הקורבן לבלתי נגישים. הוא מצפין באופן שיטתי קבצים ומוסיף את שמות הקבצים המקוריים שלהם עם סיומת '.XRET' ייחודית. לדוגמה, קובץ שסומן במקור '1.jpg' הופך ל-'1.jpg.XRET', ו-'2.png' הופך ל-'2.png.XRET' וכן הלאה. תהליך זה למעשה נועל את הקורבן מחוץ לתיקים שלו.

בנוסף להצפנת הקבצים, Xret משנה את טפט שולחן העבודה ויוצרת הודעת כופר המוצגת בצורה בולטת בשם '# XRET #.txt'. הודעה זו משמשת כדרישת הכופר, ומבהירה היטב לקורבן שהנתונים שלו נפגעו והם נדרשים לשלם כדי לקבל את מפתח הפענוח.

תוכנת הכופר של Xret נועלת מגוון רחב של נתונים ודורשת תשלומי כופר

ההודעה המוצגת בתמונת הטפט החדשה משמשת כהתראה ברורה לקורבן שהנתונים שלו נפלו קורבן להצפנה, ולמעשה הופכת אותם לבלתי נגישים. כדי לשחזר את הנתונים שלהם, לקורבן נותרה האפשרות הבלעדית ליצור קשר עם התוקפים.

בתעודת הכופר, המוצגת כקובץ טקסט, מצויה אזהרה כי נתונים רגישים הוצאו מהמערכת. גילוי זה מכין את הקרקע לדרישת הכופר, כאשר סכום הכופר הנדרש גדל ככל שהקורבן מעכב זמן רב יותר להגיע אל עברייני הרשת.

בדרך כלל, במקרים של התקפות כופר, נתונים גנובים משמשים כמנוף כדי לאלץ את הקורבנות לשלם את הכופר. נשקף האיום שאם הכופר לא יתקיים, המידע שנאסף עלול להיות דלף או להימכר. עם זאת, ראוי לציין כי פתק הכופר של Xret אינו מהווה במפורש את האיום הזה, אם כי הוא נותר בגדר אפשרות. לפני שהקורבן שוקל לעמוד בדרישות הכופר, ניתנת להם האפשרות לבדוק את תהליך הפענוח על ידי שליחת קובץ מוצפן לעברייני הסייבר.

חיוני להכיר בכך שלמרות הציות לדרישות הכופר, קורבנות מוצאים את עצמם לעתים קרובות ללא המפתחות או הכלים הדרושים כדי לפענח את הנתונים שלהם. כתוצאה מכך, החוקרים ממליצים בחום שלא לשלם את הכופר, בהתחשב בכך ששחזור הקבצים רחוק מלהיות מובטח, ותשלומים כאלה מנציחים פעילות פלילית.

אמצעי אבטחה חיוניים נגד איומי כופר

הבטחת האבטחה של המכשירים והנתונים שלך מפני האיום הנרחב של תוכנות כופר כרוכה ביישום מערך מקיף של אמצעים הפועלים במקביל כדי לחזק את ההגנות שלך. הצעדים האלה, כשהם מקפידים על כך, מפחיתים באופן משמעותי את הסבירות ליפול קורבן לתוכנת כופר, ובכך שומרים על המכשירים והנתונים היקרים שלך:

  • עדכוני תוכנה רגילים : שמירה על עדכוני תוכנה יזומה היא בעלת חשיבות עליונה. זה כרוך לא רק בשמירה על עדכניות מערכות ההפעלה שלך, אלא גם להבטיח שהאפליקציות יקבלו את התיקונים העדכניים ביותר. עדכונים אלה מכילים לעתים קרובות תיקוני אבטחה קריטיים שנועדו לטפל בפרצות ידועות המנוצלות לעתים קרובות על ידי תוכנות כופר. בדיקה קבועה של עדכונים והתקנתם היא חיונית כדי לשמור על אמצעי ההגנה העדכניים ביותר.

  • תוכנת אבטחה אמינה : התקנת תוכנות אנטי-זדוניות נחשבות בכל המכשירים שלך היא קו הגנה מרכזי. פתרונות אבטחה אלו מציעים הגנה בזמן אמת, סריקה אקטיבית וחסימת תוכנות זדוניות, כולל תוכנות כופר. חשוב לבחור תוכנת אבטחה שעוברת עדכונים שוטפים ובעלת יכולות זיהוי חזקות.

  • היזהר עם דוא"ל וקבצים מצורפים : הכר שהתקפות רבות של תוכנות כופר מתחילות באמצעות דוא"ל דיוג. ערנות היא המפתח בכל הנוגע לטיפול בקבצים מצורפים לדוא"ל ולחיצה על קישורים. ודא את האותנטיות של השולח, היזהר מהודעות דוא"ל בלתי צפויות או חריגות, והימנע מפתיחת קבצים מצורפים ממקורות לא ידועים או לא מהימנים.

  • גיבוי נתונים באופן קבוע : אסטרטגיית גיבוי חזקה היא מרכיב חיוני בהגנה על תוכנת הכופר שלך. יצירת גיבויים של קבצים ונתונים חיוניים היא הכרחית. גיבויים אלה צריכים להיות מאוחסנים במיקומים לא מקוונים או מבוססי ענן שאינם נגישים ישירות מהמערכת הראשית שלך. בדיקה עקבית של תהליך הגיבוי חיונית כדי לאשר שניתן לשחזר נתונים בהצלחה אם יתעורר הצורך.

  • הישאר מעודכן והסתגל : תוכנת כופר היא איום מתפתח, והכרחי להישאר מעודכן לגבי המגמות האחרונות, הטכניקות ואמצעי המניעה. הישאר מעודכן במשאבי האבטחה, עקוב אחר מקורות אבטחת סייבר אמינים וצור קשר עם פורומים או קהילות רלוונטיות. ערנות היא המפתח, והתאמת אמצעי האבטחה שלך בתגובה לאיומים המתעוררים היא חיונית.

על ידי שילוב אמצעים יעילים אלה בשיטות אבטחת הסייבר שלך, אתה מבסס הגנה חזקה מפני זיהומים של תוכנות כופר. גישה זו לא רק מחזקת את המכשירים והנתונים שלך, אלא גם מעצימה אותך לסכל איומי כופר ולהגן על הנכסים הדיגיטליים שלך באופן יזום.

פתק הכופר המוצג כקובץ טקסט מכיל את ההודעה הבאה:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

אזהרות!

אל תלך לחברות שחזור, הם רק מתווכים שירוויחו ממך כסף וירמות אותך. הם מנהלים איתנו משא ומתן בסתר, קונים תוכנת פענוח וימכרו לך אותה הרבה פעמים יותר יקר או שהם פשוט ירמו אותך.

אל תהססו במשך זמן רב. ככל שאתה משלם מהר יותר, המחיר נמוך יותר.

אין למחוק או לשנות קבצים מוצפנים, זה יוביל לבעיות בפענוח קבצים.'

תמונת הרקע של שולחן העבודה של האיום אומרת:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
18,136
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...