Multi-lisens rabatter
Threat Database Ransomware xCor Ransomware

xCor Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

xCor Ransomware er spesielt laget for å kryptere filene til ofrene, endre filnavnene deres og presentere en løsepengenotat med krav. De endrede filnavnene vil ha et offers unike ID, 'xcorp@decoymail.mx' e-postadresse, og utvidelsen '.xCor' lagt til dem. For å være sikker på at offeret er klar over løsepengene, bruker xCor to forskjellige metoder: vise et popup-vindu med løsepenger og generere en 'info.txt'-fil. Cybersikkerhetsforskere har bekreftet at xCor-trusselen tilhører Dharma Ransomware -familien.

xCor Ransomware kan påvirke et stort antall filtyper

Løsepengene som ble presentert for ofrene for xCor Ransomware begynner med å varsle dem om at alle filene deres er kryptert. Trusselaktørene opplyser at filgjenoppretting er mulig. Angriperne gir instruksjoner for ofre om å opprette kontakt via e-post, enten gjennom 'xcorp@decoymail.mx' eller 'whisper@mailfence.com.'

Videre tilbyr skadevareens løsepenger en garanti fra angriperne i form av gratis dekryptering for opptil tre filer. Imidlertid gjelder visse begrensninger for filene som er kvalifisert for dekryptering. Disse begrensningene inkluderer en maksimal filstørrelse på 3 megabyte og ingen verdifull informasjon, for eksempel databaser eller sikkerhetskopier.

Løsepengene avsluttes med to advarsler til ofrene. For det første frarådes de å gi nytt navn til de krypterte filene, sannsynligvis for å unngå komplikasjoner under dekrypteringsprosessen. For det andre frarådes ofre å forsøke å dekryptere de krypterte dataene ved hjelp av tredjepartsprogramvare. Slike forsøk kan potensielt resultere i permanent tap av dataene.

Det frarådes imidlertid på det sterkeste å betale løsepenger, siden det ikke bare opprettholder aktivitetene til nettkriminelle, men heller ikke gir noen garanti for filgjenoppretting. Ransomware-trusler har ofte potensial til å forårsake ytterligere kryptering og infeksjoner. For å forhindre slike situasjoner rådes ofre til å eliminere løsepengevaren fra sine infiserte systemer umiddelbart.

Beskytt enhetene og dataene dine mot ransomware-angrep

Brukere kan beskytte dataene og enhetene sine mot løsepenge-angrep ved å implementere en omfattende tilnærming som kombinerer ulike sikkerhetstiltak og -praksis.

Først og fremst er det viktig å opprettholde oppdatert og robust anti-malware-programvare. Regelmessig oppdatering av disse sikkerhetsverktøyene sikrer at de effektivt kan oppdage og forhindre de siste ransomware-truslene.

Et annet viktig skritt er å oppdatere operativsystemer, programvare og fastvare regelmessig. Disse oppdateringene har ofte sikkerhetsoppdateringer som adresserer sårbarheter som nettkriminelle kan utnytte for å levere løsepengeprogramvare. Ved å holde all programvare oppdatert kan brukere unngå å bli ofre for kjente sikkerhetsfeil.

Regelmessig sikkerhetskopiering av relevante filer til offline eller skylagring er et effektivt forsvar mot løsepengevare. I tilfelle et angrep sikrer nyere sikkerhetskopier at brukerne kan gjenopprette dataene sine uten å måtte betale løsepenger. Sørg for at sikkerhetskopiering utføres regelmessig og at sikkerhetskopiene ikke er koblet til nettverket under sikkerhetskopieringen for å forhindre at de blir kompromittert.

Å utdanne seg selv om de nyeste løsepengevaretruslene og teknikkene som brukes av nettkriminelle er avgjørende. Brukere bør holde seg informert om vanlige angrepsvektorer, sosial ingeniørtaktikk og nye trender innen løsepengevareangrep. Denne kunnskapen gir brukerne mulighet til å gjenkjenne og unngå potensielle trusler.

Ved å implementere disse tiltakene og vedta en proaktiv tankegang mot cybersikkerhet, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte dataene og enhetene deres.

Hele settet med krav som vises til ofrene for xCor Ransomware er:

'Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: xcorp@decoymail.mx DIN ID 1E857D00
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post: whisper@mailfence.com
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen funnet i tekstfilen generert av trusselen er:

'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post xcorp@decoymail.mx eller whisper@mailfence.com'

Trender

Mest sett

Laster inn...