Kelių licencijų nuolaidos
Threat Database Ransomware Xret Ransomware

Xret Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Xret yra ransomware grėsmė, kurią nustatė mokslininkai. Išpirkos reikalaujančios programinės įrangos, kuri patenka į kenkėjiškų programų kategoriją, pagrindinis tikslas yra užšifruoti duomenis ir vėliau reikalauti išpirkos už iššifravimo raktą.

Įsiskverbęs į pažeistas sistemas, Xret atlieka tam tikrą veiksmų seką, kad aukos duomenys būtų neprieinami. Ji sistemingai užšifruoja failus ir prideda jų originalius failų pavadinimus su išskirtiniu plėtiniu „.XRET“. Pavyzdžiui, failas, kuris iš pradžių buvo pažymėtas „1.jpg“, paverčiamas „1.jpg.XRET“, o „2.png“ tampa „2.png.XRET“ ir pan. Šis procesas veiksmingai užrakina auką iš savo failų.

Be failų šifravimo, Xret pakeičia darbalaukio foną ir sukuria aiškiai rodomą išpirkos pranešimą pavadinimu „# XRET #.txt“. Ši žinutė naudojama kaip išpirkos reikalavimas, todėl aukai visiškai aišku, kad jų duomenys buvo pažeisti, ir jie turi sumokėti, kad gautų iššifravimo raktą.

„Xret Ransomware“ užrakina platų duomenų spektrą ir reikalauja išpirkos mokėjimų

Naujame fono paveikslėlyje rodomas pranešimas yra aiškus pranešimas aukai, kad jų duomenys tapo šifravimo aukomis, todėl jie tampa neprieinami. Norėdami atkurti savo duomenis, aukai paliekama vienintelė galimybė užmegzti ryšį su užpuolikais.

Išpirkos lakšte, kuris pateikiamas kaip tekstinis failas, yra įspėjimas, kad neskelbtini duomenys buvo pašalinti iš sistemos. Šis atskleidimas sudaro sąlygas išpirkos reikalavimui, o reikalaujama išpirkos suma didėja, kuo ilgiau auka delsia susisiekti su kibernetiniais nusikaltėliais.

Paprastai išpirkos reikalaujančių programų atakų atvejais pavogti duomenys naudojami kaip svertas, siekiant priversti aukas sumokėti išpirką. Kyla grėsmė, kad jei išpirka nebus įvykdyta, surinkta informacija gali būti nutekinta arba parduota. Tačiau pažymėtina, kad „Xret“ išpirkos raštelyje ši grėsmė nėra aiškiai išreikšta, nors tokia galimybė išlieka. Prieš auka svarsto galimybę patenkinti išpirkos reikalavimus, jai suteikiama galimybė išbandyti iššifravimo procesą siunčiant užšifruotą failą kibernetiniams nusikaltėliams.

Svarbu pripažinti, kad, nepaisant išpirkos reikalavimų, aukos dažnai atsiduria be reikalingų raktų ar įrankių savo duomenims iššifruoti. Dėl to mokslininkai primygtinai rekomenduoja nemokėti išpirkos, nes failų atkūrimas toli gražu nėra garantuotas, o tokie mokėjimai įamžina nusikalstamą veiklą.

Svarbios saugumo priemonės prieš išpirkos programinės įrangos grėsmes

Norint užtikrinti savo įrenginių ir duomenų saugumą nuo plintančios išpirkos reikalaujančios programinės įrangos grėsmės, reikia įgyvendinti visapusišką priemonių rinkinį, kuris veikia kartu, kad sustiprintų jūsų apsaugą. Kruopščiai atliekami šie veiksmai žymiai sumažina tikimybę tapti išpirkos reikalaujančios programinės įrangos auka, taip apsaugodami savo įrenginius ir brangius duomenis:

  • Reguliarūs programinės įrangos naujinimai : labai svarbu aktyviai atnaujinti programinę įrangą. Tai reiškia, kad ne tik nuolat atnaujinate operacines sistemas, bet ir užtikrinate, kad programos gautų naujausius pataisymus. Šiuose naujinimuose dažnai yra svarbių saugos pataisų, skirtų pašalinti žinomus pažeidžiamumus, kuriuos dažnai išnaudoja išpirkos reikalaujančios programos. Reguliariai tikrinti ir įdiegti naujinimus būtina norint išlaikyti naujausias apsaugos priemones.
  • Patikima saugos programinė įranga : patikimos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas visuose jūsų įrenginiuose yra pagrindinė gynybos linija. Šie saugos sprendimai siūlo apsaugą realiuoju laiku, aktyviai nuskaitydami ir prevenciškai blokuodami kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančią programinę įrangą. Labai svarbu pasirinkti saugos programinę įrangą, kuri yra reguliariai atnaujinama ir turi patikimas aptikimo galimybes.
  • Būkite atsargūs su el. paštu ir priedais : atpažinkite, kad daugelis išpirkos reikalaujančių programų atakų inicijuojamos per sukčiavimo el. laiškus. El. pašto priedų tvarkymas ir nuorodų spustelėjimas yra labai svarbus budrumas. Patikrinkite siuntėjo autentiškumą, saugokitės netikėtų ar neįprastų el. laiškų ir neatidarykite priedų iš nežinomų ar nepatikimų šaltinių.
  • Reguliariai kurkite atsargines duomenų kopijas : patikima atsarginių kopijų kūrimo strategija yra esminis jūsų apsaugos nuo išpirkos programų komponentas. Būtina reguliariai kurti svarbių failų ir duomenų atsargines kopijas. Šios atsarginės kopijos turėtų būti saugomos neprisijungus arba debesyje veikiančiose vietose, kurios nėra tiesiogiai pasiekiamos iš jūsų pagrindinės sistemos. Nuosekliai tikrinti atsarginės kopijos kūrimo procesą būtina siekiant patvirtinti, kad prireikus duomenis galima sėkmingai atkurti.
  • Būkite informuoti ir prisitaikykite : Ransomware yra besivystanti grėsmė, todėl būtina išlikti gerai informuotam apie naujausias tendencijas, metodus ir prevencines priemones. Sekite saugumo išteklius, sekite patikimus kibernetinio saugumo šaltinius ir bendradarbiaukite su atitinkamais forumais ar bendruomenėmis. Svarbiausias dalykas yra budrumas, todėl labai svarbu pritaikyti saugumo priemones reaguojant į kylančias grėsmes.

Integravę šias veiksmingas priemones į savo kibernetinio saugumo praktiką, sukursite tvirtą apsaugą nuo išpirkos reikalaujančių infekcijų. Šis metodas ne tik sustiprina jūsų įrenginius ir duomenis, bet ir suteikia galimybę užkirsti kelią išpirkos reikalaujančioms programoms ir aktyviai apsaugoti savo skaitmeninį turtą.

Tekstiniame faile rodomoje išpirkos raštelyje yra toks pranešimas:

„Xret Ransomware“.

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Įspėjimai!

Nesikreipkite į atkūrimo įmones, jos yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudins. Jie slapta derasi su mumis, perka iššifravimo programinę įrangą ir jums ją parduos daug kartų brangiau arba tiesiog jus apgaus.

Nedvejokite ilgai. Kuo greičiau mokėsite, tuo mažesnė kaina.

Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu.

Grėsmės darbalaukio fono paveikslėlyje nurodyta:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,136
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...