xCor Ransomware

xCor Ransomware специально создан для шифрования файлов своих жертв, изменения их имен файлов и предъявления записки о выкупе с требованиями. Измененные имена файлов будут иметь уникальный идентификатор жертвы, адрес электронной почты «xcorp@decoymail.mx» и добавленное к ним расширение «.xCor». Чтобы убедиться, что жертва знает о выкупе, xCor использует два разных метода: отображение всплывающего окна с примечанием о выкупе и создание файла «info.txt». Исследователи кибербезопасности подтвердили, что угроза xCor принадлежит семейству программ-вымогателей Dharma .

Программа-вымогатель xCor может воздействовать на большое количество типов файлов

Записка о выкупе, представленная жертвам программы-вымогателя xCor, начинается с уведомления о том, что все их файлы были зашифрованы. Злоумышленники заявляют, что восстановление файлов возможно. Злоумышленники предоставляют жертвам инструкции по установлению контакта по электронной почте, либо через «xcorp@decoymail.mx», либо через «whisper@mailfence.com».

Кроме того, примечание о выкупе вредоносного ПО дает гарантию от злоумышленников в виде бесплатной расшифровки до трех файлов. Однако к файлам, подходящим для расшифровки, применяются определенные ограничения. Эти ограничения включают максимальный размер файла 3 мегабайта и отсутствие ценной информации, такой как базы данных или резервные копии.

Записка о выкупе заканчивается двумя предупреждениями для жертв. Во-первых, им не рекомендуется переименовывать зашифрованные файлы, чтобы избежать осложнений в процессе расшифровки. Во-вторых, жертвам не рекомендуется пытаться расшифровать зашифрованные данные с помощью стороннего программного обеспечения. Такие попытки потенциально могут привести к безвозвратной потере данных.

Однако платить выкуп настоятельно не рекомендуется, так как это не только увековечивает деятельность киберпреступников, но и не дает гарантии восстановления файлов. Угрозы программ-вымогателей часто могут привести к дальнейшему шифрованию и заражению. Чтобы предотвратить такие ситуации, жертвам рекомендуется незамедлительно удалить программу-вымогатель из зараженных систем.

Защитите свои устройства и данные от атак программ-вымогателей

Пользователи могут защитить свои данные и устройства от атак программ-вымогателей, внедрив комплексный подход, сочетающий различные меры и методы обеспечения безопасности.

Прежде всего, важно поддерживать актуальное и надежное программное обеспечение для защиты от вредоносных программ. Регулярное обновление этих инструментов безопасности гарантирует, что они смогут эффективно обнаруживать и предотвращать новейшие угрозы программ-вымогателей.

Еще одним важным шагом является регулярное обновление операционных систем, программных приложений и микропрограмм. Эти обновления часто содержат исправления безопасности, устраняющие уязвимости, которые киберпреступники могут использовать для доставки программ-вымогателей. Поддерживая все программное обеспечение в актуальном состоянии, пользователи могут не стать жертвами известных недостатков безопасности.

Регулярное резервное копирование соответствующих файлов в автономное или облачное хранилище является эффективной защитой от программ-вымогателей. В случае атаки наличие последних резервных копий гарантирует, что пользователи смогут восстановить свои данные без необходимости платить выкуп. Убедитесь, что резервное копирование выполняется регулярно и что резервные копии не подключены к сети во время процесса резервного копирования, чтобы предотвратить их компрометацию.

Изучение последних угроз программ-вымогателей и методов, используемых киберпреступниками, имеет решающее значение. Пользователи должны быть в курсе распространенных векторов атак, тактики социальной инженерии и новых тенденций в атаках программ-вымогателей. Эти знания позволяют пользователям распознавать и избегать потенциальных угроз.

Применяя эти меры и принимая активный подход к кибербезопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои данные и устройства.

Полный набор требований, предъявляемых к жертвам программы-вымогателя xCor:

«Все ваши файлы зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: xcorp@decoymail.mx ВАШ ID 1E857D00
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:whisper@mailfence.com
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение, найденное в текстовом файле, сгенерированном угрозой:

'все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту xcorp@decoymail.mx или шепот@mailfence.com'