xCor Ransomware

xCor Ransomware è stato creato appositamente per crittografare i file delle sue vittime, alterare i loro nomi di file e presentare una richiesta di riscatto con richieste. I nomi file modificati avranno l'ID univoco della vittima, l'indirizzo e-mail "xcorp@decoymail.mx" e l'estensione ".xCor" aggiunta. Per assicurarsi che la vittima sia a conoscenza del riscatto, xCor utilizza due metodi distinti: visualizzare una finestra pop-up con una richiesta di riscatto e generare un file "info.txt". I ricercatori di sicurezza informatica hanno confermato che la minaccia xCor appartiene alla famiglia Dharma Ransomware .

Il ransomware xCor può avere un impatto su un numero elevato di tipi di file

La richiesta di riscatto presentata alle vittime di xCor Ransomware inizia con la notifica che tutti i loro file sono stati crittografati. Gli autori delle minacce affermano che il ripristino dei file è possibile. Gli aggressori forniscono istruzioni alle vittime per stabilire un contatto via e-mail, tramite "xcorp@decoymail.mx" o "whisper@mailfence.com".

Inoltre, la nota di riscatto del malware offre una garanzia da parte degli aggressori sotto forma di decrittazione gratuita per un massimo di tre file. Tuttavia, alcune restrizioni si applicano ai file idonei per la decrittografia. Queste restrizioni includono una dimensione massima del file di 3 megabyte e nessuna informazione preziosa, come database o backup.

La richiesta di riscatto si conclude con due avvertimenti per le vittime. In primo luogo, si sconsiglia di rinominare i file crittografati, probabilmente per evitare complicazioni durante il processo di decrittazione. In secondo luogo, le vittime sono scoraggiate dal tentare di decrittografare i dati crittografati utilizzando software di terze parti. Tali tentativi potrebbero potenzialmente comportare la perdita permanente dei dati.

Tuttavia, il pagamento del riscatto è fortemente sconsigliato, poiché non solo perpetua le attività dei criminali informatici, ma non fornisce alcuna garanzia di recupero dei file. Le minacce ransomware hanno spesso il potenziale per causare ulteriori crittografie e infezioni. Per prevenire tali situazioni, si consiglia alle vittime di eliminare prontamente il ransomware dai loro sistemi infetti.

Proteggi i tuoi dispositivi e dati dagli attacchi ransomware

Gli utenti possono proteggere i propri dati e dispositivi dagli attacchi ransomware implementando un approccio completo che combina varie misure e pratiche di sicurezza.

Innanzitutto, è essenziale mantenere un software anti-malware aggiornato e affidabile. L'aggiornamento regolare di questi strumenti di sicurezza garantisce che possano rilevare e prevenire efficacemente le ultime minacce ransomware.

Un altro passo cruciale è aggiornare regolarmente i sistemi operativi, le applicazioni software e il firmware. Questi aggiornamenti spesso contengono patch di sicurezza che risolvono le vulnerabilità che i criminali informatici possono sfruttare per distribuire ransomware. Mantenendo aggiornato tutto il software, gli utenti possono evitare di cadere vittima di falle di sicurezza note.

Eseguire regolarmente il backup dei file rilevanti nell'archivio offline o nel cloud è una difesa efficace contro il ransomware. In caso di attacco, disporre di backup recenti garantisce che gli utenti possano ripristinare i propri dati senza dover pagare un riscatto. Assicurarsi che i backup vengano eseguiti regolarmente e che le copie di backup non siano connesse alla rete durante il processo di backup per evitare che vengano compromesse.

Educare se stessi sulle ultime minacce ransomware e sulle tecniche utilizzate dai criminali informatici è fondamentale. Gli utenti dovrebbero rimanere informati sui vettori di attacco comuni, sulle tattiche di ingegneria sociale e sulle tendenze emergenti negli attacchi ransomware. Questa conoscenza consente agli utenti di riconoscere ed evitare potenziali minacce.

Implementando queste misure e adottando una mentalità proattiva nei confronti della sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i propri dati e dispositivi.

La serie completa di richieste mostrate alle vittime di xCor Ransomware è:

'Tutti i tuoi file sono stati crittografati!
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: xcorp@decoymail.mx IL TUO ID 1E857D00
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:whisper@mailfence.com
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il messaggio trovato nel file di testo generato dalla minaccia è:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email xcorp@decoymail.mx o whisper@mailfence.com'