Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Xrp Ransomware

Xrp Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa menjalankan analisis potensi ancaman perisian hasad, penyelidik telah mengenal pasti varian perisian tebusan yang dikenali sebagai Xrp. Objektif utama Xrp adalah untuk menyulitkan fail yang disimpan pada peranti yang terjejas. Terutama, ia mengubah suai nama fail dengan menambahkan alamat e-mel ([a.wyper@bejants.com]) dan sambungan '.xrp'. Sebagai contoh, fail asalnya bernama '1.pdf' akan ditukar menjadi '1.pdf.[a.wyper@bejants.com].xrp,' dan begitu juga, '2.png' akan menjadi '2.png.[ a.wyper@bejants.com].xrp,' dan seterusnya. Sebagai tambahan kepada penyulitan fail, Xrp meninggalkan nota tebusan bertajuk 'Read_For_Restore_File.html.'

Siasatan lanjut telah mengesahkan bahawa varian khusus ini dikaitkan dengan keluarga Globe Imposter Ransomware . Maklumat ini menggariskan niat mengancam Xrp, kerana ia bukan sahaja menyulitkan fail tetapi juga mengikut corak yang berbeza dalam menamakan semula mereka sebagai sebahagian daripada aktiviti perisian tebusannya.

Xrp Ransomware Menjadikan Data Mangsa Tidak Boleh Dicapai

Nota tebusan menyampaikan bahawa penyulitan fail mangsa menggunakan algoritma yang mantap, khususnya RSA-2048. Ia menekankan kemustahilan pemulihan fail tanpa kunci rahsia yang dipegang oleh penyerang.

Untuk menjalin hubungan, mangsa diarahkan untuk mencipta akaun e-mel sama ada dengan protonmail.com atau cock.li. Alamat e-mel standard tidak digalakkan kerana ia mungkin disekat. Selepas itu, mangsa dikehendaki menghantar e-mel dari alamat yang baru ditubuhkan ke a.wyper@bejants.com, memberikan ID unik mereka. Penyerang berjanji untuk membalas dengan arahan terperinci tentang menyahsulit fail yang disulitkan. Jika tiada jawapan dalam masa 48 jam, alamat e-mel alternatif, a.wyper@worldtravelnotebook.com, disediakan.

Adalah penting untuk ambil perhatian bahawa menyerah kepada pembayaran tebusan tidak menjamin pengambilan fail. Malangnya, menyahsulit fail secara bebas tanpa terlibat dengan penjenayah siber jarang dapat dilaksanakan melainkan terdapat kelemahan kritikal dalam pengaturcaraan ancaman.

Menjalankan imbasan sistem yang teliti menggunakan alat keselamatan yang boleh dipercayai dan mengalih keluar perisian tebusan adalah sangat penting. Langkah proaktif ini bertujuan untuk mengurangkan kemungkinan bahaya tambahan, seperti penyulitan fail tambahan dan membantu mencegah kesan pada komputer yang saling bersambung dalam rangkaian tempatan. Mengambil langkah sedemikian menjadi penting untuk melindungi daripada kesan yang lebih luas daripada ancaman perisian tebusan.

Langkah Keselamatan Penting untuk Dilaksanakan pada Semua Peranti

Ancaman perisian hasad dan perisian tebusan terus berkembang, menimbulkan risiko data peribadi dan profesional yang serius. Melaksanakan langkah keselamatan yang teguh pada semua peranti adalah penting untuk melindungi daripada ancaman siber ini. Pengguna harus berusaha untuk mengukuhkan peranti mereka daripada perisian hasad dan perisian tebusan.

  • Gunakan Perisian Anti-perisian hasad yang Boleh Dipercayai : Memasang perisian keselamatan yang bereputasi adalah barisan pertahanan pertama terhadap perisian hasad. Pastikan program anti-malware sentiasa dikemas kini untuk mengesan dan meneutralkan ancaman yang berkembang. Imbasan berjadual boleh meningkatkan lagi perlindungan peranti anda dengan mengenal pasti dan mengalih keluar potensi risiko sebelum ia menyebabkan bahaya.
  • Mengemas kini Sistem Pengendalian dan Perisian : Mengemas kini sistem pengendalian anda secara berkala dan semua perisian yang dipasang adalah amalan keselamatan yang kritikal. Selalunya, kemas kini termasuk tampung untuk kelemahan yang dieksploitasi oleh penjenayah siber. Mendayakan kemas kini automatik memastikan peranti anda menerima peningkatan keselamatan terkini dengan segera, mengurangkan risiko eksploitasi.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Lampiran berbahaya dan pautan pancingan data dalam e-mel ialah vektor biasa untuk perisian hasad dan perisian tebusan. Berhati-hati apabila berinteraksi dengan e-mel daripada pengirim yang tidak dijangka dan elakkan mengklik pada pautan yang meragukan atau memuat turun lampiran yang tidak dijangka. Mengesahkan kesahihan e-mel sebelum berinteraksi dengan kandungannya menambahkan lapisan perlindungan tambahan.
  • Laksanakan Amalan Kata Laluan yang Teguh : Memperkukuh keselamatan peranti anda bermula dengan amalan kata laluan yang mantap. Gunakan kata laluan atau frasa laluan yang kompleks, menggabungkan huruf besar dan huruf kecil, nombor dan simbol. Elakkan menggunakan maklumat yang mudah diteka seperti hari lahir atau perkataan biasa. Selain itu, dayakan pengesahan dua faktor (2FA) apabila boleh untuk menambah lapisan perlindungan tambahan.
  • Sandaran Data Penting Secara Berkala : Menyandarkan data anda secara kerap adalah aspek asas bagi strategi pertahanan yang mantap. Sekiranya berlaku serangan ransomware, mempunyai sandaran baharu memastikan anda boleh memulihkan fail anda tanpa menyerah kepada pemerasan. Gunakan penyelesaian sandaran tempatan dan berasaskan awan untuk mencipta lebihan dan melindungi data anda daripada keadaan yang tidak dijangka.

    • Dengan memasukkan langkah keselamatan ini ke dalam rutin anda, anda boleh meningkatkan daya tahan peranti anda terhadap ancaman perisian hasad dan perisian tebusan dengan ketara, menyediakan persekitaran digital yang lebih selamat untuk aktiviti peribadi dan profesional anda.

    Nota tebusan yang dihasilkan oleh Xrd Ransomware ialah:

    'OUR FILES ARE ENCRYPTED!
    Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
    Without a secret key stored with us, the restoration of your files is impossible

    To start the recovery process:
    Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
    Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

    In response, we will send you further instructions on decrypting your files.

    Your personal ID:

    ----------------------------- P.S. ----------------------------------
    It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
    Сheck the folder "Spam" when waiting for an email from us.

    If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

    Q: Did not receive an answer?
    A: Check the SPAM folder.
    Q: My spam folder is empty, what should I do?
    A: Register email box to protonmail.com or cock.li and do the steps above.'

    Trending

    Paling banyak dilihat

    Memuatkan...