Xret Ransomware

Xret je ransomware prijetnja koju su identificirali istraživači. Ransomware, koji spada u kategoriju zlonamjernog softvera, djeluje s primarnom namjerom šifriranja podataka i naknadnog traženja otkupnine za ključ za dešifriranje.

Nakon infiltracije u kompromitirane sustave, Xret provodi niz radnji kako bi učinio podatke žrtve nedostupnima. Sustavno šifrira datoteke i njihovim izvornim nazivima dodaje prepoznatljivu ekstenziju '.XRET'. Na primjer, datoteka koja je izvorno bila označena kao '1.jpg' transformira se u '1.jpg.XRET', a '2.png' postaje '2.png.XRET' i tako dalje. Ovaj proces učinkovito zaključava žrtvu iz njihovih datoteka.

Osim šifriranja datoteka, Xret mijenja pozadinu radne površine i stvara vidljivo prikazanu poruku o otkupnini pod nazivom '# XRET #.txt.' Ova poruka služi kao zahtjev za otkupninu, što žrtvi posve jasno daje do znanja da su njihovi podaci ugroženi i da mora izvršiti uplatu kako bi dobila ključ za dešifriranje.

Ransomware Xret zaključava širok raspon podataka i zahtijeva plaćanje otkupnine

Poruka prikazana na novoj slici pozadine služi kao oštra obavijest žrtvi da su njihovi podaci postali žrtva enkripcije, što ih zapravo čini nedostupnima. Kako bi vratila svoje podatke, žrtvi ostaje jedina opcija da stupi u kontakt s napadačima.

Sadržano u poruci o otkupnini, koja je predstavljena kao tekstualna datoteka, upozorenje je da su osjetljivi podaci izvučeni iz sustava. Ovo otkrivanje postavlja pozornicu za traženje otkupnine, pri čemu se traženi iznos otkupnine povećava što žrtva duže odgađa kontaktiranje kibernetičkih kriminalaca.

Obično se u slučajevima napada ransomwareom ukradeni podaci koriste kao sredstvo za prisiljavanje žrtava da plate otkupninu. Prijeti prijetnja da bi, ako se otkupnina ne ispuni, prikupljene informacije mogle procuriti ili prodati. Međutim, važno je napomenuti da Xretova poruka o otkupnini ne sadrži eksplicitnu prijetnju, iako postoji mogućnost. Prije nego što žrtva razmisli o ispunjavanju zahtjeva za otkupninu, daje joj se mogućnost testiranja procesa dešifriranja slanjem šifrirane datoteke kibernetičkim kriminalcima.

Bitno je prepoznati da se, unatoč usklađenosti sa zahtjevima za otkupninom, žrtve često nađu bez potrebnih ključeva ili alata za dešifriranje svojih podataka. Kao rezultat toga, istraživači strogo savjetuju da se ne plaća otkupnina, s obzirom na to da oporavak datoteka nije zajamčen, a takva plaćanja produžavaju kriminalne aktivnosti.

Ključne sigurnosne mjere protiv prijetnji ransomwarea

Osiguravanje sigurnosti vaših uređaja i podataka protiv sveprisutne prijetnje ransomwarea uključuje implementaciju sveobuhvatnog skupa mjera koje rade u tandemu kako bi ojačale vašu obranu. Ovi koraci, kada se marljivo slijede, značajno smanjuju vjerojatnost da postanete žrtva ransomwarea, čime štite vaše uređaje i dragocjene podatke:

• Redovita ažuriranja softvera : Ostati proaktivan s ažuriranjem softvera od iznimne je važnosti. To podrazumijeva ne samo održavanje vaših operativnih sustava ažurnim, već i osiguravanje da aplikacije primaju najnovije zakrpe. Ova ažuriranja često sadrže kritične sigurnosne popravke dizajnirane za rješavanje poznatih ranjivosti koje često iskorištava ransomware. Redovita provjera i instaliranje ažuriranja ključno je za održavanje najnovijih zaštitnih mjera.
• Pouzdan sigurnosni softver : Instalacija renomiranog anti-malware softvera na svim vašim uređajima ključna je linija obrane. Ova sigurnosna rješenja nude zaštitu u stvarnom vremenu, aktivno traže i preventivno blokiraju zlonamjerni softver, uključujući ransomware. Ključno je odabrati sigurnosni softver koji se redovito ažurira i posjeduje snažne mogućnosti detekcije.
• Budite oprezni s e-poštom i privicima : imajte na umu da se mnogi napadi ransomwarea pokreću putem phishing e-pošte. Budnost je ključna kada je u pitanju rukovanje privicima e-pošte i klikanje na poveznice. Provjerite autentičnost pošiljatelja, budite oprezni s neočekivanim ili neobičnim e-porukama i suzdržite se od otvaranja privitaka iz nepoznatih ili nepouzdanih izvora.
• Redovito sigurnosno kopiranje podataka : robusna strategija sigurnosnog kopiranja ključna je komponenta vaše obrane od ransomwarea. Redovito stvaranje sigurnosnih kopija vitalnih datoteka i podataka je imperativ. Ove sigurnosne kopije trebaju biti pohranjene na offline lokacijama ili lokacijama u oblaku kojima se ne može izravno pristupiti iz vašeg primarnog sustava. Dosljedno testiranje procesa izrade sigurnosne kopije ključno je za potvrdu da se podaci mogu uspješno obnoviti ako se ukaže potreba.
• Ostanite informirani i prilagodite se : Ransomware je prijetnja koja se razvija i neophodno je biti dobro informiran o najnovijim trendovima, tehnikama i preventivnim mjerama. Budite u toku sa sigurnosnim resursima, pratite vjerodostojne izvore o kibernetičkoj sigurnosti i sudjelujte s relevantnim forumima ili zajednicama. Budnost je ključna, a prilagodba sigurnosnih mjera kao odgovor na nove prijetnje je od vitalnog značaja.

Integracijom ovih učinkovitih mjera u svoje prakse kibernetičke sigurnosti uspostavljate snažnu obranu od infekcija ransomwareom. Ovaj pristup ne samo da ojačava vaše uređaje i podatke, već vas također osnažuje da osujetite prijetnje ransomwarea i proaktivno zaštitite svoju digitalnu imovinu.

Poruka o otkupnini prikazana kao tekstualna datoteka sadrži sljedeću poruku:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Upozorenja!

Nemojte ići u tvrtke za oporavak, oni su samo posrednici koji će zaraditi na vama i prevariti vas. Oni tajno pregovaraju s nama, kupuju softver za dešifriranje i prodat će vam ga višestruko skuplje ili će vas jednostavno prevariti.

Ne oklijevajte dugo. Što brže platite, niža je cijena.

Nemojte brisati ili mijenjati šifrirane datoteke, to će dovesti do problema s dešifriranjem datoteka.'

Pozadinska slika prijetnje na radnoj površini kaže:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'