Xret Ransomware

Xret este o amenințare ransomware pe care cercetătorii au identificat-o. Ransomware, care se încadrează în categoria malware, funcționează cu intenția principală de a cripta datele și, ulterior, de a solicita o răscumpărare pentru cheia de decriptare.

La infiltrarea sistemelor compromise, Xret efectuează o secvență de acțiuni pentru a face datele victimei inaccesibile. Acesta criptează sistematic fișierele și adaugă numele lor originale cu o extensie distinctă „.XRET”. De exemplu, un fișier care a fost inițial etichetat „1.jpg” este transformat în „1.jpg.XRET”, iar „2.png” devine „2.png.XRET” și așa mai departe. Acest proces blochează efectiv victima din fișierele lor.

Pe lângă criptarea fișierelor, Xret modifică imaginea de fundal de pe desktop și creează un mesaj de răscumpărare afișat vizibil, numit „# XRET #.txt”. Acest mesaj servește drept cerere de răscumpărare, făcându-i foarte clar victimei că datele lor au fost compromise și că li se cere să efectueze o plată pentru a obține cheia de decriptare.

Xret Ransomware blochează o gamă largă de date și solicită plăți de răscumpărare

Mesajul afișat pe noua imagine de fundal servește drept o notificare clară către victimă că datele lor au fost victimele criptării, făcându-le efectiv inaccesibile. Pentru a-și restabili datele, victima are singura opțiune de a iniția contactul cu atacatorii.

În nota de răscumpărare, care este prezentată ca fișier text, se află un avertisment că date sensibile au fost exfiltrate din sistem. Această dezvăluire stabilește stadiul pentru cererea de răscumpărare, suma de răscumpărare necesară crescând cu cât victima întârzie mai mult să contacteze infractorii cibernetici.

De obicei, în cazurile de atacuri ransomware, datele furate sunt folosite ca pârghie pentru a obliga victimele să plătească răscumpărarea. Se așteaptă amenințarea că, dacă răscumpărarea nu este îndeplinită, informațiile colectate pot fi scurse sau vândute. Cu toate acestea, este de remarcat faptul că nota de răscumpărare a lui Xret nu face în mod explicit această amenințare, deși rămâne o posibilitate. Înainte ca victima să ia în considerare îndeplinirea cererilor de răscumpărare, i se oferă opțiunea de a testa procesul de decriptare trimițând un fișier criptat infractorilor cibernetici.

Este esențial să recunoaștem că, în ciuda respectării cererilor de răscumpărare, victimele se găsesc adesea fără cheile sau instrumentele necesare pentru a-și decripta datele. Drept urmare, cercetătorii sfătuiesc cu fermitate să nu plătească răscumpărarea, având în vedere că recuperarea fișierelor este departe de a fi garantată, iar astfel de plăți perpetuează activitățile criminale.

Măsuri cruciale de securitate împotriva amenințărilor ransomware

Asigurarea securității dispozitivelor și datelor dvs. împotriva amenințării omniprezente a ransomware-ului implică implementarea unui set cuprinzător de măsuri care funcționează în tandem pentru a vă consolida apărarea. Acești pași, atunci când sunt urmați cu atenție, reduc semnificativ probabilitatea de a deveni victima unui ransomware, protejând astfel dispozitivele și datele prețioase:

• Actualizări regulate de software : a rămâne proactiv cu actualizările de software este de o importanță capitală. Acest lucru presupune nu numai să vă mențineți sistemele de operare la zi, ci și să vă asigurați că aplicațiile primesc cele mai recente corecții. Aceste actualizări conțin adesea remedieri critice de securitate concepute pentru a aborda vulnerabilitățile cunoscute care sunt exploatate frecvent de ransomware. Verificarea și instalarea regulată a actualizărilor este esențială pentru a menține cele mai actuale măsuri de protecție.
• Software de securitate de încredere : instalarea de software anti-malware de renume pe toate dispozitivele dvs. este o linie de apărare esențială. Aceste soluții de securitate oferă protecție în timp real, scanând activ și blocând preventiv software-ul rău intenționat, inclusiv ransomware. Este esențial să selectați software de securitate care suferă actualizări regulate și care posedă capabilități robuste de detectare.
• Fiți precauți cu e-mailurile și atașamentele : recunoașteți că multe atacuri ransomware sunt inițiate prin e-mailuri de tip phishing. Vigilența este esențială atunci când vine vorba de gestionarea atașamentelor de e-mail și de a face clic pe linkuri. Verificați autenticitatea expeditorului, aveți grijă de e-mailurile neașteptate sau neobișnuite și evitați să deschideți atașamente din surse necunoscute sau de încredere.
• Copiere de rezervă a datelor în mod regulat : o strategie robustă de backup este o componentă esențială a apărării împotriva ransomware-ului. Crearea în mod regulat de copii de siguranță ale fișierelor și datelor vitale este imperativă. Aceste copii de siguranță ar trebui să fie stocate în locații offline sau bazate pe cloud, care nu sunt accesibile direct din sistemul dvs. principal. Testarea constantă a procesului de backup este esențială pentru a confirma că datele pot fi restaurate cu succes dacă este nevoie.
• Rămâneți informat și adaptați-vă : Ransomware-ul este o amenințare în evoluție și este imperativ să rămâneți bine informat despre cele mai recente tendințe, tehnici și măsuri preventive. Fiți la curent cu resursele de securitate, urmăriți surse credibile de securitate cibernetică și interacționați cu forumuri sau comunități relevante. Vigilența este esențială, iar adaptarea măsurilor de securitate ca răspuns la amenințările emergente este vitală.

Prin integrarea acestor măsuri eficiente în practicile tale de securitate cibernetică, stabilești o apărare solidă împotriva infecțiilor cu ransomware. Această abordare nu numai că vă întărește dispozitivele și datele, dar vă dă și puterea să contracarați amenințările ransomware și să vă protejați activele digitale în mod proactiv.

Nota de răscumpărare afișată ca fișier text conține următorul mesaj:

„Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Avertizări!

Nu mergeți la companii de recuperare, sunt doar intermediari care vă vor face bani și vă vor înșela. Ei negociază în secret cu noi, cumpără software de decriptare și vi le vor vinde de multe ori mai scump sau pur și simplu vă vor înșela.

Nu ezita mult timp. Cu cât plătiți mai repede, cu atât prețul este mai mic.

Nu ștergeți sau modificați fișierele criptate, aceasta va duce la probleme cu decriptarea fișierelor.'

Imaginea de fundal de pe desktop a amenințării arată:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'