Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Xrp Ransomware

Xrp Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikdami galimų kenkėjiškų programų grėsmių analizę, mokslininkai nustatė išpirkos reikalaujančios programos variantą, žinomą kaip Xrp. Pagrindinis Xrp tikslas yra užšifruoti failus, saugomus pažeistuose įrenginiuose. Pažymėtina, kad ji pakeičia failų pavadinimus pridėdama el. pašto adresą ([a.wyper@bejants.com]) ir plėtinį „.xrp“. Pavyzdžiui, failas, iš pradžių pavadintas „1.pdf“, būtų paverstas „1.pdf.[a.wyper@bejants.com].xrp“ ir panašiai „2.png“ taptų „2.png“. a.wyper@bejants.com].xrp“ ir pan. Be failo šifravimo, Xrp palieka išpirkos raštelį pavadinimu „Read_For_Restore_File.html“.

Tolesnis tyrimas patvirtino, kad šis konkretus variantas yra susijęs su Globe Imposter Ransomware šeima. Ši informacija pabrėžia grėsmingus Xrp ketinimus, nes jis ne tik užšifruoja failus, bet ir pagal konkretų modelį pervardija juos kaip dalį išpirkos reikalaujančios programos.

Dėl Xrp Ransomware aukų duomenys tampa neprieinami

Išpirkos rašte nurodoma, kad aukų failų šifravimui naudojamas patikimas algoritmas, ypač RSA-2048. Jame pabrėžiama, kad neįmanoma atkurti failų be slapto užpuoliko turimo rakto.

Norėdami užmegzti ryšį, aukoms nurodoma susikurti el. pašto paskyrą su protonmail.com arba cock.li. Nerekomenduojama naudoti standartinių el. pašto adresų, nes jie gali būti užblokuoti. Vėliau aukos turi išsiųsti el. laišką iš naujai nustatyto adreso adresu a.wyper@bejants.com ir pateikti savo unikalų ID. Užpuolikai įsipareigoja atsakyti pateikdami išsamias instrukcijas, kaip iššifruoti užšifruotus failus. Jei per 48 valandas neatsakoma, pateikiamas alternatyvus el. pašto adresas a.wyper@worldtravelnotebook.com.

Labai svarbu pažymėti, kad pasidavimas išpirkos mokėjimui negarantuoja failų atgavimo. Deja, savarankiškai iššifruoti failus, nebendraujant su kibernetiniais nusikaltėliais, retai pavyksta, nebent yra esminių grėsmės programavimo trūkumų.

Labai svarbu atlikti išsamų sistemos nuskaitymą naudojant patikimą saugos įrankį ir pašalinti išpirkos reikalaujančią programinę įrangą. Šia iniciatyvia priemone siekiama sumažinti galimą papildomą žalą, pvz., papildomų failų šifravimą, ir padeda išvengti pasekmių tarpusavyje sujungtiems kompiuteriams vietiniame tinkle. Tokių veiksmų atlikimas tampa būtinas norint apsisaugoti nuo platesnės išpirkos programinės įrangos grėsmės.

Pagrindinės saugos priemonės, kurias reikia taikyti visuose įrenginiuose

Kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmės toliau vystosi ir kelia rimtą pavojų asmeniniams ir profesiniams duomenims. Norint apsisaugoti nuo šių kibernetinių grėsmių, labai svarbu įdiegti tvirtas saugos priemones visuose įrenginiuose. Vartotojai turėtų stengtis apsaugoti savo įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų.

  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : patikimos saugos programinės įrangos įdiegimas yra pirmoji apsaugos nuo kenkėjiškų programų linija. Užtikrinkite, kad apsaugos nuo kenkėjiškų programų programa būtų reguliariai atnaujinama, kad būtų aptiktos ir neutralizuotos besivystančios grėsmės. Suplanuotas nuskaitymas gali dar labiau sustiprinti jūsų įrenginių apsaugą, nustatant ir pašalinant galimus pavojus, kol jie nesukels žalos.
  • Atnaujinkite operacines sistemas ir programinę įrangą : Reguliarus operacinės sistemos ir visos įdiegtos programinės įrangos atnaujinimas yra labai svarbi saugumo praktika. Dažniausiai naujinimai apima pažeidžiamumo pataisas, kurias išnaudoja kibernetiniai nusikaltėliai. Įjungus automatinius naujinimus užtikrinama, kad jūsų įrenginiai greitai gaus naujausius saugos patobulinimus ir sumažins išnaudojimo riziką.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : el. laiškuose esantys žalingi priedai ir sukčiavimo nuorodos yra dažni kenkėjiškų programų ir išpirkos reikalaujančių programų vektoriai. Būkite atsargūs bendraudami su el. laiškais iš netikėtų siuntėjų ir nespustelėkite abejotinų nuorodų ar neatsisiųskite netikėtų priedų. El. laiškų teisėtumo patikrinimas prieš sąveikaujant su jų turiniu suteikia papildomą apsaugos lygį.
  • Įdiekite tvirtą slaptažodžių praktiką : įrenginio saugumo stiprinimas prasideda nuo patikimos slaptažodžių praktikos. Naudokite sudėtingus slaptažodžius arba slaptažodžius, derindami didžiąsias ir mažąsias raides, skaičius ir simbolius. Nenaudokite lengvai atspėjamos informacijos, tokios kaip gimtadieniai ar įprasti žodžiai. Be to, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad pridėtumėte papildomą apsaugos lygį.
  • Reguliariai kurkite atsargines svarbių duomenų kopijas : Reguliarus duomenų atsarginių kopijų kūrimas yra pagrindinis tvirtos gynybos strategijos aspektas. Išpirkos reikalaujančios programinės įrangos atakos atveju, turėdami naujas atsargines kopijas, galėsite atkurti failus nepasiduodami turto prievartavimui. Naudokite vietinius ir debesies pagrindu sukurtus atsarginių kopijų sprendimus, kad sukurtumėte dubliavimą ir apsaugotumėte duomenis nuo nenumatytų aplinkybių.

    • Įtraukę šias saugos priemones į savo kasdienybę, galite žymiai padidinti savo įrenginių atsparumą kenkėjiškoms programoms ir išpirkos programinės įrangos grėsmėms, suteikdami saugesnę skaitmeninę aplinką savo asmeninei ir profesinei veiklai.

    „Xrd Ransomware“ sugeneruotas išpirkos raštas yra:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    30,827
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...