Xret Ransomware

Xret ialah ancaman perisian tebusan yang telah dikenal pasti oleh penyelidik. Ransomware, yang termasuk dalam kategori perisian hasad, beroperasi dengan tujuan utama untuk menyulitkan data dan seterusnya menuntut wang tebusan untuk kunci penyahsulitan.

Setelah menyusup ke sistem yang terjejas, Xret menjalankan urutan tindakan untuk menjadikan data mangsa tidak boleh diakses. Ia menyulitkan fail secara sistematik dan menambahkan nama fail asalnya dengan sambungan '.XRET' tersendiri. Sebagai contoh, fail yang pada asalnya berlabel '1.jpg' diubah menjadi '1.jpg.XRET' dan '2.png' menjadi '2.png.XRET' dan seterusnya. Proses ini berkesan mengunci mangsa daripada fail mereka.

Selain menyulitkan fail, Xret mengubah kertas dinding desktop dan mencipta mesej tebusan yang dipaparkan dengan jelas bernama '# XRET #.txt.' Mesej ini berfungsi sebagai permintaan tebusan, menjadikannya jelas kepada mangsa bahawa data mereka telah dikompromi dan mereka dikehendaki membuat pembayaran untuk mendapatkan kunci penyahsulitan.

Xret Ransomware Mengunci Pelbagai Data dan Meminta Pembayaran Tebusan

Mesej yang dipaparkan pada imej kertas dinding baharu berfungsi sebagai pemberitahuan jelas kepada mangsa bahawa data mereka telah menjadi mangsa penyulitan, dengan berkesan menyebabkannya tidak dapat diakses. Untuk memulihkan data mereka, mangsa dibiarkan dengan satu-satunya pilihan untuk memulakan hubungan dengan penyerang.

Terkandung dalam nota tebusan, yang dipersembahkan sebagai fail teks, adalah amaran bahawa data sensitif telah dikeluarkan daripada sistem. Pendedahan ini menetapkan peringkat untuk permintaan tebusan, dengan jumlah wang tebusan yang diperlukan meningkat semakin lama mangsa menangguhkan menghubungi penjenayah siber.

Biasanya, dalam kes serangan perisian tebusan, data yang dicuri digunakan sebagai leverage untuk memaksa mangsa membayar tebusan. Ancaman kelihatan bahawa, jika wang tebusan tidak dipenuhi, maklumat yang dikumpul mungkin dibocorkan atau dijual. Walau bagaimanapun, perlu diperhatikan bahawa nota tebusan Xret tidak secara eksplisit membuat ancaman ini, walaupun ia masih berkemungkinan. Sebelum mangsa mempertimbangkan untuk memenuhi tuntutan wang tebusan, mereka diberi pilihan untuk menguji proses penyahsulitan dengan menghantar fail yang disulitkan kepada penjenayah siber.

Adalah penting untuk menyedari bahawa, walaupun mematuhi tuntutan wang tebusan, mangsa sering mendapati diri mereka tidak mempunyai kunci atau alat yang diperlukan untuk menyahsulit data mereka. Akibatnya, penyelidik menasihatkan supaya tidak membayar tebusan, memandangkan pemulihan fail adalah jauh dari terjamin, dan pembayaran sedemikian mengekalkan aktiviti jenayah.

Langkah Keselamatan Penting Terhadap Ancaman Ransomware

Memastikan keselamatan peranti dan data anda terhadap ancaman perisian tebusan yang berleluasa melibatkan pelaksanaan satu set langkah komprehensif yang berfungsi seiring untuk memperkukuh pertahanan anda. Langkah-langkah ini, apabila diikuti dengan tekun, mengurangkan dengan ketara kemungkinan menjadi mangsa perisian tebusan, dengan itu melindungi peranti dan data berharga anda:

• Kemas Kini Perisian Biasa : Kekal proaktif dengan kemas kini perisian adalah amat penting. Ini memerlukan bukan sahaja memastikan sistem pengendalian anda dikemas kini tetapi juga memastikan aplikasi menerima patch terkini. Kemas kini ini selalunya mengandungi pembetulan keselamatan kritikal yang direka untuk menangani kelemahan yang diketahui yang sering dieksploitasi oleh perisian tebusan. Semakan dan pemasangan kemas kini secara kerap adalah penting untuk mengekalkan perlindungan terkini.
• Perisian Keselamatan Boleh Dipercayai : Pemasangan perisian anti-perisian hasad yang bereputasi pada semua peranti anda adalah barisan pertahanan yang penting. Penyelesaian keselamatan ini menawarkan perlindungan masa nyata, mengimbas secara aktif dan menyekat perisian hasad secara preemptive, termasuk perisian tebusan. Adalah penting untuk memilih perisian keselamatan yang menjalani kemas kini biasa dan mempunyai keupayaan pengesanan yang mantap.
• Berhati-hati dengan E-mel dan Lampiran : Kenali bahawa banyak serangan perisian tebusan dimulakan melalui e-mel pancingan data. Kewaspadaan adalah kunci dalam mengendalikan lampiran e-mel dan mengklik pada pautan. Sahkan ketulenan pengirim, berhati-hati terhadap e-mel yang tidak dijangka atau luar biasa, dan elakkan daripada membuka lampiran daripada sumber yang tidak diketahui atau tidak dipercayai.
• Sandaran Data Secara Tetap : Strategi sandaran yang mantap ialah komponen penting dalam pertahanan perisian tebusan anda. Membuat sandaran fail dan data penting secara kerap adalah penting. Sandaran ini harus disimpan di luar talian atau lokasi berasaskan awan yang tidak boleh diakses secara langsung daripada sistem utama anda. Menguji proses sandaran secara konsisten adalah penting untuk mengesahkan bahawa data boleh dipulihkan dengan jayanya jika perlu.
• Kekal Termaklum dan Menyesuaikan Diri : Ransomware ialah ancaman yang sedang berkembang, dan adalah penting untuk kekal bermaklumat tentang trend, teknik dan langkah pencegahan terkini. Ikuti perkembangan sumber keselamatan, ikuti sumber keselamatan siber yang boleh dipercayai dan libatkan diri dengan forum atau komuniti yang berkaitan. Kewaspadaan adalah penting, dan menyesuaikan langkah keselamatan anda sebagai tindak balas kepada ancaman yang muncul adalah penting.

Dengan menyepadukan langkah berkesan ini ke dalam amalan keselamatan siber anda, anda mewujudkan pertahanan yang teguh terhadap jangkitan ransomware. Pendekatan ini bukan sahaja memperkukuh peranti dan data anda tetapi juga memperkasakan anda untuk menggagalkan ancaman perisian tebusan dan melindungi aset digital anda secara proaktif.

Nota tebusan yang dipaparkan sebagai fail teks mengandungi mesej berikut:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Amaran!

Jangan pergi ke syarikat pemulihan, mereka hanyalah orang tengah yang akan membuat wang daripada anda dan menipu anda. Mereka secara rahsia berunding dengan kami, membeli perisian penyahsulitan dan akan menjualnya kepada anda berlipat kali ganda lebih mahal atau mereka hanya akan menipu anda.

Jangan teragak-agak untuk masa yang lama. Lebih cepat anda membayar, lebih rendah harganya.

Jangan padam atau ubah suai fail yang disulitkan, ia akan membawa kepada masalah dengan penyahsulitan fail.'

Imej latar belakang desktop ancaman menyatakan:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'