XRP Ransomware

Ao realizar uma análise de possíveis ameaças de malware, os pesquisadores identificaram uma variante de ransomware conhecida como Xrp. O objetivo principal do Xrp é criptografar arquivos armazenados em dispositivos comprometidos. Notavelmente, modifica nomes de arquivos anexando um endereço de e-mail ([a.wyper@bejants.com]) e a extensão '.xrp'. Por exemplo, um arquivo originalmente chamado '1.pdf' seria transformado em '1.pdf.[a.wyper@bejants.com].xrp' e, da mesma forma, '2.png' se tornaria '2.png.[ a.wyper@bejants.com].xrp' e assim por diante. Além da criptografia do arquivo, o Xrp deixa uma nota de resgate intitulada ‘Read_For_Restore_File.html’.

Investigações adicionais confirmaram que esta variante específica é afiliada à família do Globe Imposter Ransomware. Esta informação sublinha a intenção ameaçadora do Xrp, uma vez que não só encripta ficheiros, mas também segue um padrão distinto ao renomeá-los como parte das suas atividades de ransomware.

O Xrp Ransomware Torna os Dados das Vítimas Inacessíveis

A nota de resgate indica que a encriptação dos ficheiros das vítimas utiliza um algoritmo robusto, especificamente o RSA-2048. Enfatiza a impossibilidade de restauração de arquivos sem a chave secreta em poder dos invasores.

Para estabelecer contato, as vítimas são instruídas a criar uma conta de e-mail em protonmail.com ou cock.li. Endereços de e-mail padrão não são recomendados, pois podem ser bloqueados. Posteriormente, as vítimas são obrigadas a enviar um e-mail do endereço recém-criado para a.wyper@bejants.com, fornecendo a sua identificação exclusiva. Os invasores prometem responder com instruções detalhadas sobre como descriptografar os arquivos criptografados. Se não houver resposta dentro de 48 horas, será fornecido um endereço de e-mail alternativo, a.wyper@worldtravelnotebook.com.

É crucial observar que sucumbir ao pagamento do resgate não garante a recuperação dos arquivos. Infelizmente, descriptografar arquivos de forma independente, sem envolver os cibercriminosos, raramente é viável, a menos que haja falhas críticas na programação da ameaça.

Conduzir uma verificação completa do sistema usando uma ferramenta de segurança confiável e remover o ransomware é de extrema importância. Esta medida proativa visa mitigar potenciais danos adicionais, como a criptografia de arquivos adicionais, e ajuda a evitar repercussões em computadores interconectados em uma rede local. Tomar essas medidas torna-se essencial para a proteção contra o impacto mais amplo da ameaça do ransomware.

Medidas de Segurança Essenciais para Implementar em Todos os Dispositivos

As ameaças de malware e ransomware continuam evoluindo, apresentando sérios riscos aos dados pessoais e profissionais. A implementação de medidas de segurança robustas em todos os dispositivos é crucial para a proteção contra estas ameaças cibernéticas. Os usuários devem procurar fortalecer seus dispositivos contra malware e ransomware.

• Use software anti-malware confiável : Instalar um software de segurança confiável é a primeira linha de defesa contra malware. Certifique-se de que o programa antimalware seja atualizado regularmente para detectar e neutralizar ameaças em evolução. As verificações agendadas podem melhorar ainda mais a proteção dos seus dispositivos, identificando e removendo riscos potenciais antes que eles causem danos.

• Mantenha os sistemas operacionais e software atualizados : Atualizar regularmente o sistema operacional e todos os softwares instalados é uma prática crítica de segurança. Na maioria das vezes, as atualizações incluem patches para vulnerabilidades exploradas pelos cibercriminosos. A ativação de atualizações automáticas garante que seus dispositivos recebam prontamente os aprimoramentos de segurança mais recentes, reduzindo o risco de exploração.

• Tenha cuidado com anexos e links de e-mail : Anexos prejudiciais e links de phishing em e-mails são vetores comuns de malware e ransomware. Tenha cuidado ao interagir com e-mails de remetentes inesperados e evite clicar em links duvidosos ou baixar anexos inesperados. Verificar a legitimidade dos e-mails antes de interagir com seu conteúdo adiciona uma camada extra de proteção.

• Implemente práticas de senhas fortes : O fortalecimento da segurança do seu dispositivo começa com práticas de senhas robustas. Use senhas ou frases secretas complexas, combinando letras maiúsculas e minúsculas, números e símbolos. Evite usar informações facilmente adivinháveis, como aniversários ou palavras comuns. Além disso, habilite a autenticação de dois fatores (2FA) sempre que possível para adicionar uma camada extra de proteção.

• Faça backup de dados importantes regularmente : Fazer backup regular de seus dados é um aspecto fundamental de uma estratégia de defesa robusta. No caso de um ataque de ransomware, ter backups atualizados garante que você possa restaurar seus arquivos sem sucumbir à extorsão. Utilize soluções de backup locais e baseadas na nuvem para criar redundância e proteger seus dados contra circunstâncias imprevistas.

Ao incorporar essas medidas de segurança em sua rotina, você pode aumentar significativamente a resiliência de seus dispositivos contra ameaças de malware e ransomware, proporcionando um ambiente digital mais seguro para suas atividades pessoais e profissionais.

A nota de resgate gerada pelo Xrd Ransomware diz:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'