XCor Ransomware

Az xCor Ransomware kifejezetten áldozatainak fájljainak titkosítására, fájlneveik megváltoztatására és követelésekkel járó váltságdíj feljegyzésére készült. A módosított fájlnevekhez az áldozat egyedi azonosítója, „xcorp@decoymail.mx” e-mail címe és a „.xCor” kiterjesztése lesz hozzáfűzve. Annak érdekében, hogy az áldozat tisztában legyen a váltságdíjjal, az xCor két különböző módszert használ: megjelenít egy felugró ablakot egy váltságdíjjal, és létrehoz egy „info.txt” fájlt. A kiberbiztonsági kutatók megerősítették, hogy az xCor fenyegetés a Dharma Ransomware családhoz tartozik.

Az xCor Ransomware nagyszámú fájltípusra hatással lehet

Az xCor Ransomware áldozatainak bemutatott váltságdíj-levél azzal kezdődik, hogy értesítik őket arról, hogy minden fájljuk titkosítva van. A fenyegetés szereplői kijelentik, hogy a fájlok visszaállítása lehetséges. A támadók utasításokat adnak az áldozatoknak, hogy e-mailben lépjenek kapcsolatba, akár az „xcorp@decoymail.mx” vagy a „whisper@mailfence.com” címen.

Ezenkívül a kártevő váltságdíj-kötelezettsége garanciát kínál a támadóktól legfeljebb három fájl ingyenes visszafejtésére. Bizonyos korlátozások azonban vonatkoznak a visszafejthető fájlokra. Ezek a korlátozások magukban foglalják a legfeljebb 3 megabájtos fájlméretet, és nem tartalmaznak értékes információkat, például adatbázisokat vagy biztonsági másolatokat.

A váltságdíjat két figyelmeztetés zárja az áldozatok számára. Először is, azt tanácsolják nekik, hogy ne nevezzék át a titkosított fájlokat, így elkerülhetőek a visszafejtési folyamat során felmerülő bonyodalmak. Másodszor, az áldozatok nem hajlandók megkísérelni a titkosított adatok visszafejtését harmadik féltől származó szoftverek segítségével. Az ilyen próbálkozások az adatok végleges elvesztéséhez vezethetnek.

A váltságdíj kifizetése azonban erősen ellenjavallt, mivel nem csak a kiberbűnözők tevékenységét tartja fenn, de a fájlok helyreállítására sem nyújt garanciát. A zsarolóvírus-fenyegetések gyakran további titkosítást és fertőzést okozhatnak. Az ilyen helyzetek megelőzése érdekében az áldozatoknak azt tanácsolják, hogy haladéktalanul távolítsák el a ransomware-t fertőzött rendszereikről.

Védje eszközeit és adatait a Ransomware támadásoktól

A felhasználók megvédhetik adataikat és eszközeiket a ransomware támadásokkal szemben egy átfogó megközelítés megvalósításával, amely különféle biztonsági intézkedéseket és gyakorlatokat kombinál.

Mindenekelőtt elengedhetetlen a naprakész és robusztus kártevőirtó szoftver karbantartása. Ezen biztonsági eszközök rendszeres frissítése biztosítja, hogy hatékonyan észleljék és megelőzzék a legújabb ransomware fenyegetéseket.

Egy másik döntő lépés az operációs rendszerek, szoftveralkalmazások és firmware rendszeres frissítése. Ezek a frissítések gyakran tartalmaznak biztonsági javításokat, amelyek kiküszöbölik azokat a sebezhetőségeket, amelyeket a kiberbűnözők kihasználhatnak zsarolóvírusok terjesztésére. Az összes szoftver naprakészen tartásával a felhasználók elkerülhetik, hogy ismert biztonsági hibák áldozataivá váljanak.

A releváns fájlok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre hatékony védekezés a zsarolóvírusok ellen. Támadás esetén a legutóbbi biztonsági mentések biztosítják, hogy a felhasználók váltságdíj fizetése nélkül állítsák vissza adataikat. Gondoskodjon arról, hogy a biztonsági másolatok rendszeresen készüljenek, és hogy a biztonsági másolatok ne csatlakozzanak a hálózathoz a biztonsági mentési folyamat során, nehogy veszélybe kerüljenek.

Kulcsfontosságú, hogy tájékozódjon a kiberbűnözők által alkalmazott legújabb ransomware fenyegetésekről és technikákról. A felhasználóknak tájékozódniuk kell a gyakori támadási vektorokról, a social engineering taktikáiról és a ransomware támadások új trendjeiről. Ez a tudás képessé teszi a felhasználókat a potenciális veszélyek felismerésére és elkerülésére.

Ezen intézkedések végrehajtásával és a kiberbiztonság proaktív gondolkodásmódjával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megóvják adataikat és eszközeiket.

Az xCor Ransomware áldozataival szembeni követelések teljes készlete a következő:

'Minden fájlja titkosítva van!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: xcorp@decoymail.mx AZ ÖN azonosítója 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: whisper@mailfence.com
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A fenyegetés által generált szövegfájlban található üzenet a következő:

'Minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt xcorp@decoymail.mx vagy whisper@mailfence.com'