XCor Ransomware

Ransomware xCor posebno je stvoren za šifriranje datoteka svojih žrtava, promjenu njihovih naziva datoteka i predstavljanje poruke o otkupnini sa zahtjevima. Izmijenjeni nazivi datoteka imat će jedinstveni ID žrtve, adresu e-pošte 'xcorp@decoymail.mx' i dodatu ekstenziju '.xCor'. Kako bi bio siguran da je žrtva svjesna otkupnine, xCor koristi dvije različite metode: prikazivanje skočnog prozora s porukom o otkupnini i generiranje datoteke 'info.txt'. Istraživači kibernetičke sigurnosti potvrdili su da prijetnja xCor pripada obitelji Dharma Ransomware .

Ransomware xCor može utjecati na velik broj vrsta datoteka

Obavijest o otkupnini koja se daje žrtvama xCor Ransomwarea počinje obavještavanjem da su sve njihove datoteke šifrirane. Akteri prijetnje navode da je vraćanje datoteke moguće. Napadači daju upute žrtvama za uspostavljanje kontakta putem e-pošte, bilo putem 'xcorp@decoymail.mx' ili 'whisper@mailfence.com'.

Nadalje, poruka o otkupnini zlonamjernog softvera nudi jamstvo od napadača u obliku besplatnog dešifriranja do tri datoteke. Međutim, određena ograničenja vrijede za datoteke koje se mogu dešifrirati. Ova ograničenja uključuju maksimalnu veličinu datoteke od 3 megabajta i nikakve vrijedne informacije, kao što su baze podataka ili sigurnosne kopije.

Poruka o otkupnini završava s dva upozorenja za žrtve. Prvo, savjetuje im se da ne mijenjaju nazive šifriranih datoteka, kako bi se vjerojatno izbjegle komplikacije tijekom procesa dešifriranja. Drugo, žrtve se obeshrabruju da pokušavaju dešifrirati šifrirane podatke pomoću softvera treće strane. Takvi pokušaji potencijalno mogu rezultirati trajnim gubitkom podataka.

Međutim, strogo se ne preporučuje plaćanje otkupnine, jer ne samo da produžava aktivnosti kibernetičkih kriminalaca, već također ne daje nikakvo jamstvo za oporavak datoteka. Ransomware prijetnje često mogu izazvati daljnje šifriranje i infekcije. Kako bi se spriječile takve situacije, žrtvama se savjetuje da odmah eliminiraju ransomware iz svojih zaraženih sustava.

Zaštitite svoje uređaje i podatke od napada ransomwarea

Korisnici mogu zaštititi svoje podatke i uređaje od napada ransomwarea implementacijom sveobuhvatnog pristupa koji kombinira različite sigurnosne mjere i prakse.

Prije svega, važno je održavati ažurnim i robusnim anti-malware softver. Redovito ažuriranje ovih sigurnosnih alata osigurava da mogu učinkovito otkriti i spriječiti najnovije prijetnje ransomwarea.

Drugi ključni korak je redovito ažuriranje operativnih sustava, softverskih aplikacija i firmvera. Ta ažuriranja često sadrže sigurnosne zakrpe koje rješavaju ranjivosti koje kibernetički kriminalci mogu iskoristiti za isporuku ransomwarea. Održavajući sav softver ažuriranim, korisnici mogu izbjeći da postanu žrtve poznatih sigurnosnih nedostataka.

Redovito sigurnosno kopiranje relevantnih datoteka u offline ili cloud pohranu učinkovita je obrana od ransomwarea. U slučaju napada, nedavne sigurnosne kopije osiguravaju da korisnici mogu vratiti svoje podatke bez plaćanja otkupnine. Osigurajte da se sigurnosne kopije provode redovito i da sigurnosne kopije nisu povezane s mrežom tijekom procesa sigurnosne kopije kako biste spriječili njihovo ugrožavanje.

Educirati se o najnovijim prijetnjama ransomwareom i tehnikama koje koriste kibernetički kriminalci je ključno. Korisnici bi trebali biti informirani o uobičajenim vektorima napada, taktikama društvenog inženjeringa i novim trendovima u napadima ransomwarea. Ovo znanje omogućuje korisnicima da prepoznaju i izbjegnu potencijalne prijetnje.

Primjenom ovih mjera i usvajanjem proaktivnog načina razmišljanja prema kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje podatke i uređaje.

Kompletan skup zahtjeva koji se prikazuju žrtvama xCor Ransomwarea je:

'Sve vaše datoteke su šifrirane!
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: xcorp@decoymail.mx VAŠ ID 1E857D00
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugi mail:whisper@mailfence.com
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Poruka pronađena u tekstualnoj datoteci koju je generirala prijetnja je:

'svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu xcorp@decoymail.mx ili whisper@mailfence.com'