Xrp 랜섬웨어

연구원들은 잠재적인 맬웨어 위협을 분석하는 동안 Xrp라고 알려진 랜섬웨어 변종을 식별했습니다. Xrp의 주요 목적은 손상된 장치에 저장된 파일을 암호화하는 것입니다. 특히 이메일 주소([a.wyper@bejants.com])와 '.xrp' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.[a.wyper@bejants.com].xrp'로 변환되고 마찬가지로 '2.png'는 '2.png.[ a.wyper@bejants.com].xrp' 등이 있습니다. 파일 암호화 외에도 Xrp는 'Read_For_Restore_File.html'이라는 제목의 몸값 메모를 남깁니다.

추가 조사에 따르면 이 특정 변종은 Globe Imposter Ransomware 제품군과 관련이 있는 것으로 확인되었습니다. 이 정보는 Xrp가 파일을 암호화할 뿐만 아니라 랜섬웨어 활동의 일부로 파일 이름을 바꾸는 독특한 패턴을 따르기 때문에 Xrp의 위협적인 의도를 강조합니다.

Xrp 랜섬웨어로 인해 피해자의 데이터에 접근할 수 없게 됨

랜섬노트에는 피해자의 파일 암호화가 강력한 알고리즘, 특히 RSA-2048을 활용한다는 내용이 담겨 있습니다. 공격자가 보유한 비밀 키 없이는 파일 복원이 불가능함을 강조합니다.

연락을 취하기 위해 피해자는 protonmail.com 또는 Cock.li를 사용하여 이메일 계정을 만들라는 지시를 받습니다. 표준 이메일 주소는 차단될 수 있으므로 사용하지 않는 것이 좋습니다. 그 후, 피해자는 새로 설정된 주소에서 a.wyper@bejants.com으로 고유 ID를 제공하는 이메일을 보내야 합니다. 공격자는 암호화된 파일을 해독하는 방법에 대한 자세한 지침을 제공하여 응답할 것을 약속합니다. 48시간 이내에 응답이 없으면 대체 이메일 주소인 a.wyper@worldtravelnotebook.com이 제공됩니다.

몸값 지불에 굴복한다고 해서 파일 복구가 보장되는 것은 아니라는 점을 기억하는 것이 중요합니다. 불행하게도 위협 프로그래밍에 중대한 결함이 없는 한 사이버 범죄자와 접촉하지 않고 독립적으로 파일을 해독하는 것은 거의 불가능합니다.

신뢰할 수 있는 보안 도구를 사용하여 철저한 시스템 검사를 수행하고 랜섬웨어를 제거하는 것이 가장 중요합니다. 이 사전 조치는 추가 파일의 암호화와 같은 잠재적인 추가 피해를 완화하고 로컬 네트워크 내에서 상호 연결된 컴퓨터에 미치는 영향을 방지하는 것을 목표로 합니다. 랜섬웨어 위협의 광범위한 영향으로부터 보호하려면 이러한 조치를 취하는 것이 필수적입니다.

모든 장치에 구현해야 하는 필수 보안 조치

맬웨어 및 랜섬웨어 위협은 계속 진화하여 심각한 개인 및 전문 데이터 위험을 야기합니다. 이러한 사이버 위협으로부터 보호하려면 모든 장치에 강력한 보안 조치를 구현하는 것이 중요합니다. 사용자는 맬웨어 및 랜섬웨어로부터 장치를 강화해야 합니다.

이러한 보안 조치를 일상에 통합하면 맬웨어 및 랜섬웨어 위협에 대한 장치의 복원력을 크게 향상시켜 개인 및 직업 활동을 위한 보다 안전한 디지털 환경을 제공할 수 있습니다.

Xrd Ransomware가 생성한 몸값 메모는 다음과 같습니다.

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'