Vairāku licenču atlaides
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Programmatūra xCor Ransomware ir īpaši izveidota, lai šifrētu upuru failus, mainītu to failu nosaukumus un iesniegtu izpirkuma maksu ar prasībām. Mainītajiem failu nosaukumiem būs pievienots upura unikālais ID, e-pasta adrese xcorp@decoymail.mx un paplašinājums .xCor. Lai pārliecinātos, ka upuris zina par izpirkuma maksu, xCor izmanto divas atšķirīgas metodes: parāda uznirstošo logu ar izpirkuma maksu un ģenerē failu “info.txt”. Kiberdrošības pētnieki ir apstiprinājuši, ka xCor draudi pieder Dharma Ransomware saimei.

XCor Ransomware var ietekmēt lielu skaitu failu tipu

Izpirkuma piezīme, kas tiek pasniegta xCor Ransomware upuriem, sākas ar paziņojumu, ka visi viņu faili ir šifrēti. Apdraudējuma dalībnieki norāda, ka failu atjaunošana ir iespējama. Uzbrucēji sniedz norādījumus upuriem, kā izveidot kontaktu pa e-pastu, izmantojot “xcorp@decoymail.mx” vai “whisper@mailfence.com”.

Turklāt ļaunprogrammatūras izpirkuma piezīme piedāvā garantiju no uzbrucējiem bezmaksas atšifrēšanas veidā līdz trim failiem. Tomēr noteikti ierobežojumi attiecas uz failiem, kas ir piemēroti atšifrēšanai. Šie ierobežojumi ietver maksimālo faila lielumu 3 megabaiti un nekādu vērtīgu informāciju, piemēram, datu bāzes vai dublējumkopijas.

Izpirkuma vēstule beidzas ar diviem brīdinājumiem upuriem. Pirmkārt, viņiem nav ieteicams pārdēvēt šifrētos failus, lai izvairītos no sarežģījumiem atšifrēšanas procesā. Otrkārt, upuri tiek atturēti no mēģinājuma atšifrēt šifrētos datus, izmantojot trešās puses programmatūru. Šādi mēģinājumi var izraisīt neatgriezenisku datu zudumu.

Tomēr nav ieteicams maksāt izpirkuma maksu, jo tas ne tikai iemūžina kibernoziedznieku darbības, bet arī negarantē failu atkopšanu. Ransomware draudi bieži vien var izraisīt turpmāku šifrēšanu un infekcijas. Lai novērstu šādas situācijas, upuriem ieteicams nekavējoties likvidēt izspiedējvīrusu no inficētajām sistēmām.

Aizsargājiet savas ierīces un datus no Ransomware uzbrukumiem

Lietotāji var aizsargāt savus datus un ierīces no ransomware uzbrukumiem, ieviešot visaptverošu pieeju, kas apvieno dažādus drošības pasākumus un praksi.

Pirmkārt un galvenokārt, ir svarīgi uzturēt atjauninātu un stabilu pretļaunatūras programmatūras programmatūru. Šo drošības rīku regulāra atjaunināšana nodrošina, ka tie var efektīvi atklāt un novērst jaunākos izpirkuma programmatūras draudus.

Vēl viens būtisks solis ir regulāri atjaunināt operētājsistēmas, lietojumprogrammas un programmaparatūru. Šie atjauninājumi bieži satur drošības ielāpus, kas novērš ievainojamības, ko kibernoziedznieki var izmantot, lai piegādātu izspiedējvīrusu programmatūru. Atjauninot visu programmatūru, lietotāji var izvairīties no zināmu drošības trūkumu upuriem.

Regulāra attiecīgo failu dublēšana bezsaistes vai mākoņa krātuvē ir efektīva aizsardzība pret izspiedējvīrusu programmatūru. Uzbrukuma gadījumā nesenas dublējumkopijas nodrošina, ka lietotāji var atjaunot savus datus, nemaksājot izpirkuma maksu. Pārliecinieties, ka dublējumkopijas tiek veiktas regulāri un dublēšanas laikā tās nav savienotas ar tīklu, lai tās netiktu apdraudētas.

Ir ļoti svarīgi izglītot sevi par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem, ko izmanto kibernoziedznieki. Lietotājiem vajadzētu būt informētiem par izplatītākajiem uzbrukumu vektoriem, sociālās inženierijas taktiku un jaunām tendencēm izspiedējvīrusu uzbrukumos. Šīs zināšanas ļauj lietotājiem atpazīt iespējamos draudus un izvairīties no tiem.

Ieviešot šos pasākumus un ieviešot proaktīvu domāšanu par kiberdrošību, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus datus un ierīces.

Pilns prasību kopums, kas tiek parādīts xCor Ransomware upuriem, ir:

'Visi jūsu faili ir šifrēti!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: xcorp@decoymail.mx JŪSU ID 1E857D00
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: whisper@mailfence.com
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 3 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Draudu ģenerētajā teksta failā atrastais ziņojums ir šāds:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu xcorp@decoymail.mx vai whisper@mailfence.com'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...