Xret ransomware

Xret è una minaccia ransomware identificata dai ricercatori. Il ransomware, che rientra nella categoria dei malware, opera con l'intento primario di crittografare i dati e successivamente richiedere un riscatto per la chiave di decrittazione.

Dopo essersi infiltrato nei sistemi compromessi, Xret esegue una sequenza di azioni per rendere inaccessibili i dati della vittima. Crittografa sistematicamente i file e aggiunge ai nomi file originali un'estensione distintiva ".XRET". Ad esempio, un file originariamente etichettato come "1.jpg" viene trasformato in "1.jpg.XRET" e "2.png" diventa "2.png.XRET" e così via. Questo processo blocca efficacemente la vittima fuori dai propri file.

Oltre a crittografare i file, Xret altera lo sfondo del desktop e crea un messaggio di riscatto ben visibile denominato "# XRET #.txt". Questo messaggio funge da richiesta di riscatto, rendendo abbondantemente chiaro alla vittima che i suoi dati sono stati compromessi e che è tenuta a effettuare un pagamento per ottenere la chiave di decrittazione.

Il ransomware Xret blocca un'ampia gamma di dati e richiede pagamenti di riscatto

Il messaggio visualizzato sulla nuova immagine dello sfondo funge da severa notifica alla vittima che i suoi dati sono caduti vittima di crittografia, rendendoli di fatto inaccessibili. Per ripristinare i propri dati, alla vittima resta l’unica possibilità di mettersi in contatto con gli aggressori.

Nella richiesta di riscatto, presentata come file di testo, è contenuto un avvertimento che i dati sensibili sono stati esfiltrati dal sistema. Questa divulgazione pone le basi per la richiesta di riscatto, con l’importo del riscatto richiesto che aumenta quanto più a lungo la vittima ritarda a mettersi in contatto con i criminali informatici.

In genere, in caso di attacchi ransomware, i dati rubati vengono utilizzati come leva per costringere le vittime a pagare il riscatto. Incombe la minaccia che, se non viene raggiunto il riscatto, le informazioni raccolte potrebbero essere divulgate o vendute. Tuttavia, è interessante notare che la richiesta di riscatto di Xret non contiene esplicitamente questa minaccia, sebbene rimanga una possibilità. Prima che la vittima prenda in considerazione la possibilità di soddisfare le richieste di riscatto, viene data la possibilità di testare il processo di decrittazione inviando un file crittografato ai criminali informatici.

È essenziale riconoscere che, nonostante il rispetto delle richieste di riscatto, le vittime spesso si ritrovano senza le chiavi o gli strumenti necessari per decrittografare i propri dati. Di conseguenza, i ricercatori sconsigliano vivamente di pagare il riscatto, dato che il recupero dei file è tutt’altro che garantito e tali pagamenti perpetuano attività criminali.

Misure di sicurezza cruciali contro le minacce ransomware

Garantire la sicurezza dei tuoi dispositivi e dati contro la minaccia pervasiva del ransomware implica l'implementazione di una serie completa di misure che lavorano in tandem per rafforzare le tue difese. Questi passaggi, se seguiti diligentemente, riducono significativamente la probabilità di cadere vittima di un ransomware, salvaguardando così i tuoi dispositivi e dati preziosi:

• Aggiornamenti software regolari : rimanere proattivi con gli aggiornamenti software è di fondamentale importanza. Ciò implica non solo mantenere aggiornati i sistemi operativi, ma anche garantire che le applicazioni ricevano le patch più recenti. Questi aggiornamenti spesso contengono correzioni di sicurezza critiche progettate per risolvere vulnerabilità note che vengono spesso sfruttate dai ransomware. Controllare e installare regolarmente gli aggiornamenti è essenziale per mantenere le protezioni più aggiornate.
• Software di sicurezza affidabile : l'installazione di un software anti-malware affidabile su tutti i tuoi dispositivi è una linea di difesa fondamentale. Queste soluzioni di sicurezza offrono protezione in tempo reale, scansionando attivamente e bloccando preventivamente software dannoso, incluso il ransomware. È fondamentale selezionare un software di sicurezza che venga sottoposto ad aggiornamenti regolari e possieda solide capacità di rilevamento.
• Prestare attenzione con e-mail e allegati : riconoscere che molti attacchi ransomware vengono avviati tramite e-mail di phishing. La vigilanza è fondamentale quando si tratta di gestire gli allegati e-mail e di fare clic sui collegamenti. Verifica l'autenticità del mittente, fai attenzione alle e-mail inaspettate o insolite e astieniti dall'aprire allegati provenienti da fonti sconosciute o non attendibili.
• Backup regolare dei dati : una solida strategia di backup è una componente cruciale della tua difesa dal ransomware. È fondamentale creare regolarmente backup di file e dati vitali. Questi backup devono essere archiviati in posizioni offline o basate su cloud che non sono direttamente accessibili dal sistema principale. Testare costantemente il processo di backup è essenziale per confermare che i dati possano essere ripristinati con successo in caso di necessità.
• Rimani informato e adattati : il ransomware è una minaccia in evoluzione ed è fondamentale rimanere ben informati sulle ultime tendenze, tecniche e misure preventive. Resta al passo con le risorse di sicurezza, segui fonti credibili di sicurezza informatica e interagisci con forum o comunità pertinenti. La vigilanza è fondamentale ed è fondamentale adattare le misure di sicurezza in risposta alle minacce emergenti.

Integrando queste misure efficaci nelle tue pratiche di sicurezza informatica, stabilisci una solida difesa contro le infezioni ransomware. Questo approccio non solo rafforza i tuoi dispositivi e i tuoi dati, ma ti consente anche di contrastare le minacce ransomware e proteggere le tue risorse digitali in modo proattivo.

La richiesta di riscatto visualizzata come file di testo contiene il seguente messaggio:

'Xret ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Avvertenze!

Non andare alle società di recupero, sono solo intermediari che ti faranno soldi e ti imbroglieranno. Negoziano segretamente con noi, acquistano software di decrittazione e te lo vendono molto più caro o semplicemente ti truffano.

Non esitare a lungo. Più velocemente paghi, più basso sarà il prezzo.

Non eliminare o modificare i file crittografati, ciò causerà problemi con la decrittografia dei file.'

L'immagine di sfondo del desktop della minaccia afferma:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'