Diskaun Berbilang Lesen
Threat Database Ransomware XCor Ransomware

XCor Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

XCor Ransomware dicipta secara khusus untuk menyulitkan fail mangsanya, mengubah nama fail mereka dan memberikan nota tebusan dengan permintaan. Nama fail yang diubah akan mempunyai ID unik mangsa, alamat e-mel 'xcorp@decoymail.mx' dan sambungan '.xCor' dilampirkan padanya. Untuk memastikan mangsa mengetahui tentang wang tebusan, xCor menggunakan dua kaedah berbeza: memaparkan tetingkap pop timbul dengan nota tebusan dan menjana fail 'info.txt'. Penyelidik keselamatan siber telah mengesahkan bahawa ancaman xCor adalah milik keluarga Dharma Ransomware .

XCor Ransomware boleh Menjejas Sebilangan Besar Jenis Fail

Nota tebusan yang dibentangkan kepada mangsa xCor Ransomware bermula dengan memberitahu mereka bahawa semua fail mereka telah disulitkan. Aktor ancaman menyatakan bahawa pemulihan fail adalah mungkin. Penyerang memberikan arahan kepada mangsa untuk menjalin hubungan melalui e-mel, sama ada melalui 'xcorp@decoymail.mx' atau 'whisper@mailfence.com.'

Tambahan pula, nota tebusan perisian hasad menawarkan jaminan daripada penyerang dalam bentuk penyahsulitan percuma sehingga tiga fail. Walau bagaimanapun, sekatan tertentu dikenakan pada fail yang layak untuk penyahsulitan. Sekatan ini termasuk saiz fail maksimum 3 megabait dan tiada maklumat berharga, seperti pangkalan data atau sandaran.

Nota tebusan diakhiri dengan dua amaran untuk mangsa. Pertama, mereka dinasihatkan supaya tidak menamakan semula fail yang disulitkan, mungkin untuk mengelakkan komplikasi semasa proses penyahsulitan. Kedua, mangsa tidak digalakkan daripada cuba menyahsulit data yang disulitkan menggunakan perisian pihak ketiga. Percubaan sedemikian berpotensi mengakibatkan kehilangan data secara kekal.

Walau bagaimanapun, membayar wang tebusan amat tidak digalakkan, kerana ia bukan sahaja mengekalkan aktiviti penjenayah siber tetapi juga tidak memberikan jaminan pemulihan fail. Ancaman perisian ransomware selalunya berpotensi menyebabkan penyulitan dan jangkitan selanjutnya. Untuk mengelakkan situasi sedemikian, mangsa dinasihatkan untuk menghapuskan perisian tebusan daripada sistem mereka yang dijangkiti dengan segera.

Lindungi Peranti dan Data Anda daripada Serangan Ransomware

Pengguna boleh melindungi data dan peranti mereka daripada serangan perisian tebusan dengan melaksanakan pendekatan komprehensif yang menggabungkan pelbagai langkah dan amalan keselamatan.

Pertama sekali, mengekalkan perisian anti-perisian hasad yang terkini dan teguh adalah penting. Mengemas kini alatan keselamatan ini secara berkala memastikan alat tersebut dapat mengesan dan menghalang ancaman perisian tebusan terkini dengan berkesan.

Satu lagi langkah penting ialah mengemas kini sistem pengendalian, aplikasi perisian dan perisian tegar dengan kerap. Kemas kini ini selalunya membawa patch keselamatan yang menangani kelemahan yang mungkin dieksploitasi oleh penjenayah siber untuk menghantar perisian tebusan. Dengan memastikan semua perisian dikemas kini, pengguna boleh mengelak daripada menjadi mangsa kepada kelemahan keselamatan yang diketahui.

Menyandarkan fail yang berkaitan secara kerap ke storan luar talian atau awan adalah pertahanan yang berkesan terhadap perisian tebusan. Sekiranya berlaku serangan, mempunyai sandaran terkini memastikan pengguna boleh memulihkan data mereka tanpa perlu membayar wang tebusan. Pastikan sandaran dijalankan dengan kerap dan salinan sandaran tidak disambungkan ke rangkaian semasa proses sandaran untuk mengelakkannya daripada terjejas.

Mendidik diri sendiri tentang ancaman dan teknik perisian tebusan terkini yang digunakan oleh penjenayah siber adalah penting. Pengguna harus sentiasa dimaklumkan tentang vektor serangan biasa, taktik kejuruteraan sosial dan trend baru muncul dalam serangan ransomware. Pengetahuan ini memberi kuasa kepada pengguna untuk mengenali dan mengelakkan potensi ancaman.

Dengan melaksanakan langkah-langkah ini dan mengamalkan minda proaktif ke arah keselamatan siber, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka.

Set penuh tuntutan yang dipaparkan kepada mangsa xCor Ransomware ialah:

'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: xcorp@decoymail.mx ID ANDA 1E857D00
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:whisper@mailfence.com
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej yang terdapat dalam fail teks yang dijana oleh ancaman ialah:

'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel xcorp@decoymail.mx atau whisper@mailfence.com'

Trending

Paling banyak dilihat

Memuatkan...