XPan Ransomware

Os pesquisadores de segurança do PC observaram várias campanhas de ransomware ativas no Brasil atualmente. O XPan Ransomware está sendo usado para atacar pequenas e médias empresas localizadas no Brasil (embora não haja nada limitando esses ataques apenas ao Brasil, uma vez que esses ataques de ameaças podem atingir computadores em qualquer lugar). Aproveitando as conexões remotas ao desktop mal protegidas, o XPan Ransomware está realizando os seus ataques. Explorando proteção de senha e medidas de segurança deficientes, os vigaristas podem instalar o XPan Ransomware nos computadores das vítimas, bem como realizar outras operações ameaçadoras.

Embora Ainda não Identificado, o Método de Distribuição do XPan Ransomware é Altamente Eficaz

A atual campanha do XPan Ransomware está sendo direcionada aos servidores com conexões remotas de protocolo do desktop expostas especificamente na Internet. Usando ataques de força bruta, e se aproveitando de senhas e medidas de segurança fracas, os vigaristas podem instalar o XPan Ransomware manualmente no computador alvo. Esse método de distribuição é comum, embora não tão comum quanto a tática habitual de usar mensagens de spam para executar esses ataques. Uma vez que o XPan Ransomware estiver instalado no computador da vítima, os vigaristas apagam as trilhas de sua intrusão, tornando difícil para os pesquisadores de segurança do PC determinarem como a infiltração ocorreu, ou a natureza do instalador do ransomware. Variantes do XPan Ransomware existem desde outubro de 2016, e parece que a variante que está sendo usada nos ataques no Brasil atualmente, é quase idêntica à versão original dessa família de ransomware.

As Açōes Prejudiciais do XPan Ransomware

Felizmente, os usuários de computador e as empresas podem se recuperar do ataque do XPan Ransomware, uma vez que os pesquisadores de segurança do PC lançaram um utilitário de descriptografia. Os ataques do XPan Ransomware têm sido bastante padronizados. O XPan Ransomware vai criptografar os arquivos da vítima, marcando os arquivos criptografados durante o ataque com a extensão de arquivo '.one'. As vítimas do ataque são convidadas a pagar 0,3 BitCoin (aproximadamente US$400) para se recuperarem do ataque. A encriptação dos arquivos é realizada usando a criptografia AES-256 em combinação com outros métodos. Felizmente, as variantes do XPan Ransomware foram estudadas extensivamente e revertidas pela engenharia desde a sua primeira aparição em 2016.

Existem vários Trojans ransomware que foram ligados ao mesmo grupo responsável pelo XPan Ransomware, um grupo de hackers brasileiros que se denominam 'TeamXRat', os quais são responsáveis por Trojans ransomware tais como o NMoreira Ransomware e o Xrat Ransomware. O XPan Ransomware também é idêntico ao AiraCrop ransomware e tem várias variantes. O XPan Ransomware exibe uma nota de resgate, 'Recupere seus arquivos aqui.txt', que inclui uma mensagem curta alertando a vítima do ataque e pedindo que a vítima entre em contato com os vigaristas por e-mail. O que se segue é o texto da nota de resgate do XPan Ransomware:

'Seus arquivos foram criptografados.
Esta é a sua chave: - [CARACTERES ALEATÓRIOS]
Para recupera-los, contate-nos pelo email: one@proxy.tg enviando a sua chave.
Nós vamos responder o seu email em 24h.'

Lidando com um Ataque do XPan Ransomware

Felizmente, os usuários de computador podem se recuperar do ataque do XPan Ransomware usando o utilitário de descriptografia disponível. No entanto, esta é uma exceção - na maioria dos ataques de ransomware, não existe um utilitário de descriptografia disponível, e os usuários de computador não têm nenhum recurso para recuperar os seus arquivos após o ataque. Devido a isso, é essencial tomar medidas preventivas para garantir que os computadores estejam bem protegidos. Proteger as conexões RDP e corrigir outras vulnerabilidades pode impedir que ameaças como o XPan Ransomware sejam instaladas em primeiro lugar. Ter backups de arquivos em um dispositivo de memória externa ou na nuvem pode ajudar os usuários de computador a se recuperarem dos ataques do XPan Ransomware ou de outros Trojans ransomware e, ao mesmo tempo, evitar qualquer necessidade de pagar o resgate (uma vez que a vítima pode recuperar os arquivos diretamente do backup). Um programa de segurança confiável e totalmente atualizado também pode ajudar a interceptar esses ataques, impedir que um ransomware como o XPan Ransomware execute sua rotina de criptografia e evitar outros problemas de ameaças.

SpyHunter detecta e remove XPan Ransomware