Kelių licencijų nuolaidos
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„xCor Ransomware“ yra specialiai sukurta siekiant užšifruoti savo aukų failus, pakeisti jų pavadinimus ir pateikti išpirkos raštelį su reikalavimais. Pakeisti failų pavadinimai turės unikalų aukos ID, el. pašto adresą „xcorp@decoymail.mx“ ir prie jų pridėtą plėtinį „.xCor“. Siekdama įsitikinti, kad auka žino apie išpirką, „xCor“ naudoja du skirtingus metodus: rodo iššokantįjį langą su išpirkos laišku ir sugeneruoja „info.txt“ failą. Kibernetinio saugumo tyrėjai patvirtino, kad xCor grėsmė priklauso Dharma Ransomware šeimai.

„XCor Ransomware“ gali paveikti didelį failų tipų skaičių

Išpirkos raštas, pateiktas xCor Ransomware aukoms, prasideda pranešimu, kad visi jų failai buvo užšifruoti. Grėsmės veikėjai teigia, kad failą atkurti galima. Užpuolikai pateikia instrukcijas aukoms užmegzti ryšį el. paštu: „xcorp@decoymail.mx“ arba „whisper@mailfence.com“.

Be to, kenkėjiškos programos išpirkos užrašas suteikia užpuolikams garantiją – nemokamą iššifravimą iki trijų failų. Tačiau failams, tinkamiems iššifruoti, taikomi tam tikri apribojimai. Šie apribojimai apima maksimalų 3 megabaitų failo dydį ir jokios vertingos informacijos, tokios kaip duomenų bazės ar atsarginės kopijos.

Išpirkos raštas baigiamas dviem įspėjimais aukoms. Pirma, jiems nerekomenduojama pervardyti šifruotų failų, kad būtų išvengta komplikacijų iššifravimo proceso metu. Antra, aukos neskatinamos bandyti iššifruoti užšifruotus duomenis naudojant trečiosios šalies programinę įrangą. Dėl tokių bandymų duomenys gali būti prarasti visam laikui.

Tačiau mokėti išpirką griežtai nerekomenduojama, nes tai ne tik įamžina kibernetinių nusikaltėlių veiklą, bet ir negarantuoja failų atkūrimo. Išpirkos reikalaujančios programinės įrangos grėsmės dažnai gali sukelti tolesnį šifravimą ir infekcijas. Siekiant išvengti tokių situacijų, aukoms patariama nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų.

Apsaugokite savo įrenginius ir duomenis nuo Ransomware atakų

Vartotojai gali apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, taikydami visapusį metodą, kuriame derinamos įvairios saugos priemonės ir praktika.

Visų pirma, būtina išlaikyti naujausią ir patikimą kovos su kenkėjiškomis programomis programinę įrangą. Reguliarus šių saugos įrankių atnaujinimas užtikrina, kad jie gali veiksmingai aptikti ir užkirsti kelią naujausioms išpirkos programinės įrangos grėsmėms.

Kitas svarbus žingsnis yra reguliariai atnaujinti operacines sistemas, programinę įrangą ir programinę-aparatinę įrangą. Šiuose naujinimuose dažnai yra saugos pataisų, kurios pašalina spragas, kurias kibernetiniai nusikaltėliai gali išnaudoti norėdami pristatyti išpirkos reikalaujančias programas. Nuolat atnaujindami visą programinę įrangą, vartotojai gali netapti žinomų saugos trūkumų aukomis.

Reguliarus atitinkamų failų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje yra veiksminga apsauga nuo išpirkos reikalaujančių programų. Užpuolimo atveju naujausios atsarginės kopijos užtikrina, kad vartotojai gali atkurti savo duomenis nemokėdami išpirkos. Įsitikinkite, kad atsarginės kopijos daromos reguliariai ir atsarginės kopijos nėra prijungtos prie tinklo atliekant atsarginę kopiją, kad jos nebūtų pažeistos.

Labai svarbu mokytis apie naujausias išpirkos programinės įrangos grėsmes ir kibernetinių nusikaltėlių naudojamus metodus. Vartotojai turėtų būti informuoti apie įprastus atakų vektorius, socialinės inžinerijos taktiką ir atsirandančias išpirkos reikalaujančių atakų tendencijas. Šios žinios suteikia vartotojams galimybę atpažinti galimas grėsmes ir jų išvengti.

Įgyvendindami šias priemones ir imdamiesi iniciatyvaus požiūrio į kibernetinį saugumą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius.

Visas reikalavimų rinkinys, rodomas xCor Ransomware aukoms, yra:

„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: xcorp@decoymail.mx JŪSŲ ID 1E857D00
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: whisper@mailfence.com
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą čia:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Grėsmės sugeneruotame tekstiniame faile rastas pranešimas yra toks:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu xcorp@decoymail.mx arba whisper@mailfence.com'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...