XCor 랜섬웨어

xCor Ransomware는 피해자의 파일을 암호화하고, 파일 이름을 변경하고, 몸값을 요구하는 메모를 제시하기 위해 특별히 제작되었습니다. 변경된 파일 이름에는 피해자의 고유 ID, 'xcorp@decoymail.mx' 이메일 주소 및 '.xCor' 확장자가 추가됩니다. 피해자가 몸값을 알고 있는지 확인하기 위해 xCor는 두 가지 방법을 사용합니다. 하나는 몸값 메모가 있는 팝업 창을 표시하고 'info.txt' 파일을 생성하는 것입니다. 사이버 보안 연구원들은 xCor 위협이 Dharma Ransomware 제품군에 속한다는 것을 확인했습니다.

xCor Ransomware는 많은 수의 파일 형식에 영향을 줄 수 있습니다.

xCor Ransomware의 피해자에게 제공되는 랜섬 노트는 모든 파일이 암호화되었음을 알리는 것으로 시작됩니다. 위협 행위자는 파일 복원이 가능하다고 말합니다. 공격자는 피해자에게 'xcorp@decoymail.mx' 또는 'whisper@mailfence.com'을 통해 이메일을 통해 연락할 수 있는 지침을 제공합니다.

또한 이 악성코드의 랜섬노트는 최대 3개의 파일에 대한 무료 복호화 형태로 공격자로부터 보증을 제공합니다. 그러나 암호 해독이 가능한 파일에는 특정 제한 사항이 적용됩니다. 이러한 제한에는 최대 파일 크기가 3MB이고 데이터베이스나 백업과 같은 중요한 정보가 포함되지 않습니다.

몸값 메모는 피해자에 대한 두 가지 경고로 끝납니다. 첫째, 암호 해독 과정에서 복잡함을 피하기 위해 암호화된 파일의 이름을 바꾸지 않는 것이 좋습니다. 둘째, 피해자는 타사 소프트웨어를 사용하여 암호화된 데이터를 해독하려고 시도하지 않도록 합니다. 이러한 시도는 잠재적으로 데이터의 영구적인 손실을 초래할 수 있습니다.

그러나 몸값을 지불하는 것은 사이버 범죄자의 활동을 영속화할 뿐만 아니라 파일 복구를 보장하지 않기 때문에 강력히 권장하지 않습니다. 랜섬웨어 위협은 종종 추가 암호화 및 감염을 일으킬 가능성이 있습니다. 이러한 상황을 방지하기 위해 피해자는 감염된 시스템에서 랜섬웨어를 즉시 제거하는 것이 좋습니다.

랜섬웨어 공격으로부터 장치 및 데이터 보호

사용자는 다양한 보안 조치와 관행을 결합한 포괄적인 접근 방식을 구현하여 랜섬웨어 공격으로부터 데이터와 장치를 보호할 수 있습니다.

무엇보다도 최신의 강력한 맬웨어 방지 소프트웨어를 유지하는 것이 필수적입니다. 이러한 보안 도구를 정기적으로 업데이트하면 최신 랜섬웨어 위협을 효과적으로 감지하고 방지할 수 있습니다.

또 다른 중요한 단계는 운영 체제, 소프트웨어 응용 프로그램 및 펌웨어를 정기적으로 업데이트하는 것입니다. 이러한 업데이트에는 종종 사이버 범죄자가 랜섬웨어를 배포하기 위해 악용할 수 있는 취약성을 해결하는 보안 패치가 포함되어 있습니다. 모든 소프트웨어를 최신 상태로 유지함으로써 사용자는 알려진 보안 결함의 희생양이 되는 것을 피할 수 있습니다.

관련 파일을 오프라인 또는 클라우드 스토리지에 정기적으로 백업하는 것은 랜섬웨어에 대한 효과적인 방어입니다. 공격이 발생한 경우 최신 백업이 있으면 사용자가 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다. 백업이 정기적으로 수행되고 백업 복사본이 손상되지 않도록 백업 프로세스 중에 네트워크에 연결되지 않도록 합니다.

사이버 범죄자가 사용하는 최신 랜섬웨어 위협 및 기술에 대해 스스로 교육하는 것이 중요합니다. 사용자는 일반적인 공격 벡터, 사회 공학 전술 및 랜섬웨어 공격의 새로운 추세에 대해 계속 알고 있어야 합니다. 이 지식을 통해 사용자는 잠재적인 위협을 인식하고 피할 수 있습니다.

이러한 조치를 구현하고 사이버 보안에 대한 선제적 사고 방식을 채택함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 데이터와 장치를 보호할 수 있습니다.

xCor Ransomware의 피해자에게 표시되는 전체 요구 사항은 다음과 같습니다.

'모든 파일이 암호화되었습니다!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 xcorp@decoymail.mx 귀하의 ID 1E857D00으로 메일을 보내주십시오.
12시간 이내에 우편으로 답장을 보내지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:whisper@mailfence.com
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

위협에 의해 생성된 텍스트 파일에서 발견된 메시지는 다음과 같습니다.

'모든 데이터가 잠겼습니다.
돌아가고 싶니?
이메일 쓰기 xcorp@decoymail.mx 또는 Whisper@mailfence.com'