Xret Ransomware

Az Xret egy ransomware fenyegetés, amelyet a kutatók azonosítottak. A rosszindulatú programok kategóriájába tartozó zsarolóprogramok elsődleges célja az adatok titkosítása, és ezt követően váltságdíj követelése a visszafejtési kulcsért.

A feltört rendszerekbe való behatoláskor az Xret műveletek sorozatát hajtja végre, hogy elérhetetlenné tegye az áldozat adatait. Szisztematikusan titkosítja a fájlokat, és hozzáfűzi az eredeti fájlnevüket egy megkülönböztető '.XRET' kiterjesztéssel. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.XRET”-re alakul át, a „2.png” pedig „2.png.XRET”-re és így tovább. Ez a folyamat hatékonyan kizárja az áldozatot a fájljaiból.

A fájlok titkosítása mellett az Xret megváltoztatja az asztal háttérképét, és jól láthatóan megjelenített váltságdíj-üzenetet hoz létre „# XRET #.txt” néven. Ez az üzenet váltságdíj követelésként szolgál, és teljesen egyértelművé teszi az áldozat számára, hogy adatait feltörték, és fizetnie kell a visszafejtő kulcs megszerzéséért.

Az Xret Ransomware az adatok széles skáláját zárolja, és váltságdíjat követel

Az új háttérképen megjelenő üzenet éles figyelmeztetésül szolgál az áldozatnak, hogy adatai titkosítás áldozatává váltak, gyakorlatilag elérhetetlenné téve azokat. Adataik visszaállításához az áldozatnak egyetlen lehetősége van arra, hogy kapcsolatot kezdeményezzen a támadókkal.

A szöveges fájlként megjelenített váltságdíj-levélben található figyelmeztetés arra figyelmeztet, hogy a bizalmas adatokat kiszivárogtatták a rendszerből. Ez a nyilvánosságra hozatal megadja a terepet a váltságdíj követeléséhez, és a szükséges váltságdíj összege minél tovább növekszik, minél tovább késlekednek az áldozatok a kiberbűnözők elérésében.

A ransomware támadások esetén általában az ellopott adatokat használják fel arra, hogy az áldozatokat váltságdíj megfizetésére kényszerítsék. Fennáll a veszély, hogy ha a váltságdíj nem teljesül, az összegyűjtött információ kiszivároghat vagy eladható. Figyelemre méltó azonban, hogy Xret váltságdíj-levele nem fenyegeti kifejezetten ezt a fenyegetést, bár ez továbbra is lehetséges. Mielőtt az áldozat megfontolná, hogy teljesíti-e a váltságdíjat, lehetőséget kap a visszafejtési folyamat tesztelésére egy titkosított fájl elküldésével a kiberbűnözőknek.

Elengedhetetlen annak felismerése, hogy a váltságdíj követeléseinek való megfelelés ellenére az áldozatok gyakran nem rendelkeznek az adataik visszafejtéséhez szükséges kulcsokkal vagy eszközökkel. Ennek eredményeként a kutatók határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat, mivel a fájlok helyreállítása korántsem garantált, és az ilyen kifizetések állandósítják a bűnözői tevékenységeket.

Kulcsfontosságú biztonsági intézkedések a zsarolóvírus-fenyegetések ellen

Eszközei és adatai biztonságának biztosítása a zsarolóvírusok terjedő fenyegetésével szemben egy átfogó intézkedéscsomag végrehajtását jelenti, amelyek párhuzamosan erősítik a védekezést. Ezek a lépések, ha gondosan betartják, jelentősen csökkentik annak valószínűségét, hogy ransomware áldozatává váljanak, ezáltal megóvják eszközeit és értékes adatait:

• Rendszeres szoftverfrissítések : A szoftverfrissítések proaktív tartása kiemelten fontos. Ez nemcsak az operációs rendszer naprakészen tartását jelenti, hanem annak biztosítását is, hogy az alkalmazások megkapják a legújabb javításokat. Ezek a frissítések gyakran tartalmaznak kritikus biztonsági javításokat, amelyek célja a zsarolóvírusok által gyakran kihasznált ismert sebezhetőségek kezelése. A frissítések rendszeres ellenőrzése és telepítése elengedhetetlen a legfrissebb biztosítékok megőrzéséhez.
• Megbízható biztonsági szoftver : A jó hírű kártevő-elhárító szoftverek telepítése minden eszközére kulcsfontosságú védelmi vonal. Ezek a biztonsági megoldások valós idejű védelmet kínálnak, aktívan keresik és megelőzik a rosszindulatú szoftvereket, beleértve a zsarolóprogramokat is. Kulcsfontosságú, hogy olyan biztonsági szoftvert válasszunk, amely rendszeres frissítésen esik át, és robusztus észlelési képességekkel rendelkezik.
• Legyen óvatos az e-mailekkel és a mellékletekkel : ismerje fel, hogy sok ransomware támadást adathalász e-mailek indítanak el. Az éberség kulcsfontosságú az e-mail mellékletek kezelésénél és a hivatkozásokra való kattintásnál. Ellenőrizze a feladó hitelességét, legyen óvatos a váratlan vagy szokatlan e-mailekkel, és tartózkodjon az ismeretlen vagy nem megbízható forrásból származó mellékletek megnyitásától.
• Rendszeresen készítsen biztonsági mentést az adatokról : A robusztus biztonsági mentési stratégia kulcsfontosságú eleme a zsarolóvírus elleni védekezésnek. Elengedhetetlen a létfontosságú fájlok és adatok rendszeres biztonsági mentése. Ezeket a biztonsági másolatokat offline vagy felhőalapú helyeken kell tárolni, amelyek nem érhetők el közvetlenül az elsődleges rendszerről. A biztonsági mentési folyamat következetes tesztelése elengedhetetlen annak megerősítéséhez, hogy az adatok szükség esetén sikeresen visszaállíthatók-e.
• Maradjon tájékozott és alkalmazkodjon : A Ransomware egy fejlődő fenyegetés, és elengedhetetlen, hogy mindig tájékozott maradjon a legújabb trendekről, technikákról és megelőző intézkedésekről. Maradjon lépést a biztonsági erőforrásokkal, kövesse a hiteles kiberbiztonsági forrásokat, és lépjen kapcsolatba a megfelelő fórumokkal vagy közösségekkel. Az éberség kulcsfontosságú, és létfontosságú, hogy a biztonsági intézkedéseket az újonnan felmerülő fenyegetésekre reagálva alkalmazkodjon.

Azáltal, hogy ezeket a hatékony intézkedéseket integrálja kiberbiztonsági gyakorlatába, szilárd védelmet nyújt a ransomware-fertőzések ellen. Ez a megközelítés nemcsak megerősíti eszközeit és adatait, hanem képessé teszi Önt a zsarolóvírus-fenyegetések meghiúsítására és a digitális eszközeinek proaktív védelmére.

A szöveges fájlként megjelenített váltságdíj a következő üzenetet tartalmazza:

„Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Figyelmeztetések!

Ne menj beszállító cégekhez, ők csak közvetítők, akik pénzt keresnek, és megcsalnak. Titokban tárgyalnak velünk, dekódoló szoftvert vásárolnak, és sokszor drágábban adják el, vagy egyszerűen átverik.

Ne habozzon sokáig. Minél gyorsabban fizet, annál alacsonyabb az ár.

Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákat okozhat a fájlok visszafejtésében.

A fenyegetés asztali háttérképe ezt írja:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'