XCor Ransomware

XCor Ransomware jest specjalnie stworzony do szyfrowania plików swoich ofiar, zmieniania ich nazw plików i przedstawiania żądania okupu. Zmienione nazwy plików będą miały unikalny identyfikator ofiary, adres e-mail „xcorp@decoymail.mx” oraz dołączone do nich rozszerzenie „.xCor”. Aby upewnić się, że ofiara jest świadoma okupu, xCor wykorzystuje dwie różne metody: wyświetlanie okna pop-up z żądaniem okupu i generowanie pliku „info.txt”. Analitycy cyberbezpieczeństwa potwierdzili, że zagrożenie xCor należy do rodziny Dharma Ransomware .

XCor Ransomware może wpływać na dużą liczbę typów plików

Żądanie okupu przedstawione ofiarom xCor Ransomware zaczyna się od powiadomienia ich, że wszystkie ich pliki zostały zaszyfrowane. Aktorzy zagrożenia twierdzą, że przywracanie plików jest możliwe. Atakujący przekazują ofiarom instrukcje dotyczące nawiązania kontaktu za pośrednictwem poczty e-mail, za pośrednictwem adresu „xcorp@decoymail.mx” lub „whisper@mailfence.com”.

Co więcej, list z żądaniem okupu złośliwego oprogramowania oferuje atakującym gwarancję w postaci bezpłatnego odszyfrowania do trzech plików. Jednak do plików kwalifikujących się do odszyfrowania mają zastosowanie pewne ograniczenia. Ograniczenia te obejmują maksymalny rozmiar pliku wynoszący 3 megabajty i brak cennych informacji, takich jak bazy danych lub kopie zapasowe.

Żądanie okupu kończy się dwoma ostrzeżeniami dla ofiar. Po pierwsze, odradza się zmienianie nazw zaszyfrowanych plików, ponieważ prawdopodobnie pozwoli to uniknąć komplikacji podczas procesu odszyfrowywania. Po drugie, ofiary są zniechęcane do prób odszyfrowania zaszyfrowanych danych przy użyciu oprogramowania innych firm. Takie próby mogą potencjalnie spowodować trwałą utratę danych.

Jednak płacenie okupu jest zdecydowanie odradzane, ponieważ nie tylko utrwala działania cyberprzestępców, ale także nie daje gwarancji odzyskania plików. Zagrożenia ransomware często mogą powodować dalsze szyfrowanie i infekcje. Aby zapobiec takim sytuacjom, ofiarom zaleca się niezwłoczne wyeliminowanie oprogramowania ransomware z zainfekowanych systemów.

Chroń swoje urządzenia i dane przed atakami ransomware

Użytkownicy mogą chronić swoje dane i urządzenia przed atakami ransomware, wdrażając kompleksowe podejście, które łączy różne środki bezpieczeństwa i praktyki.

Przede wszystkim niezbędne jest utrzymywanie aktualnego i niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem. Regularne aktualizowanie tych narzędzi bezpieczeństwa gwarantuje, że mogą one skutecznie wykrywać i zapobiegać najnowszym zagrożeniom ransomware.

Kolejnym ważnym krokiem jest regularne aktualizowanie systemów operacyjnych, aplikacji i oprogramowania sprzętowego. Aktualizacje te często zawierają łatki bezpieczeństwa usuwające luki w zabezpieczeniach, które cyberprzestępcy mogą wykorzystywać do dostarczania oprogramowania ransomware. Dzięki aktualizowaniu oprogramowania użytkownicy mogą uniknąć znanych luk w zabezpieczeniach.

Regularne tworzenie kopii zapasowych odpowiednich plików w pamięci masowej offline lub w chmurze to skuteczna obrona przed oprogramowaniem ransomware. W przypadku ataku posiadanie najnowszych kopii zapasowych zapewnia użytkownikom możliwość przywrócenia danych bez konieczności płacenia okupu. Upewnij się, że kopie zapasowe są wykonywane regularnie i że kopie zapasowe nie są podłączone do sieci podczas procesu tworzenia kopii zapasowej, aby zapobiec ich naruszeniu.

Niezbędne jest zdobycie wiedzy na temat najnowszych zagrożeń ransomware i technik wykorzystywanych przez cyberprzestępców. Użytkownicy powinni być na bieżąco informowani o typowych wektorach ataków, taktykach inżynierii społecznej i pojawiających się trendach w atakach ransomware. Ta wiedza umożliwia użytkownikom rozpoznawanie i unikanie potencjalnych zagrożeń.

Wdrażając te środki i przyjmując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje dane i urządzenia.

Pełny zestaw żądań wyświetlanych ofiarom xCor Ransomware to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: xcorp@decoymail.mx TWÓJ ID 1E857D00
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas inną pocztą: whisper@mailfence.com
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość znaleziona w pliku tekstowym wygenerowanym przez zagrożenie to:

„wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail xcorp@decoymail.mx lub szept@mailfence.com'