Xrp-вымогатели

Проводя анализ потенциальных угроз вредоносного ПО, исследователи выявили вариант программы-вымогателя, известный как Xrp. Основная цель Xrp — шифровать файлы, хранящиеся на взломанных устройствах. Примечательно, что он изменяет имена файлов, добавляя адрес электронной почты ([a.wyper@bejants.com]) и расширение «.xrp». Например, файл с первоначальным названием «1.pdf» будет преобразован в «1.pdf.[a.wyper@bejants.com].xrp», и аналогичным образом «2.png» станет «2.png.[ a.wyper@bejants.com].xrp» и так далее. Помимо шифрования файла, Xrp оставляет записку о выкупе под названием «Read_For_Restore_File.html».

Дальнейшее расследование подтвердило, что этот конкретный вариант связан с семейством программ-вымогателей Globe Imposter . Эта информация подчеркивает угрожающие намерения Xrp, поскольку он не только шифрует файлы, но и следует определенной схеме их переименования в рамках своей деятельности по вымогательству.

Программа-вымогатель Xrp делает данные жертв недоступными

В записке о выкупе сообщается, что для шифрования файлов жертв используется надежный алгоритм, в частности RSA-2048. В нем подчеркивается невозможность восстановления файлов без секретного ключа, которым располагают злоумышленники.

Чтобы установить контакт, жертвам предлагается создать учетную запись электронной почты на сайте protonmail.com или Cock.li. Использование стандартных адресов электронной почты не рекомендуется, поскольку они могут быть заблокированы. Впоследствии жертвы должны отправить электронное письмо с нового адреса на адрес a.wyper@bejants.com, указав свой уникальный идентификатор. Злоумышленники обещают ответить подробными инструкциями по расшифровке зашифрованных файлов. Если в течение 48 часов не будет ответа, будет предоставлен альтернативный адрес электронной почты: a.wyper@worldtravelnotebook.com.

Крайне важно отметить, что отказ от выкупа не гарантирует восстановление файла. К сожалению, самостоятельно расшифровать файлы без привлечения киберпреступников редко бывает возможным, если в программном обеспечении угрозы нет критических ошибок.

Проведение тщательного сканирования системы с использованием надежного инструмента безопасности и удаление программ-вымогателей имеет первостепенное значение. Эта превентивная мера направлена на смягчение потенциального дополнительного вреда, такого как шифрование дополнительных файлов, и помогает предотвратить последствия для взаимосвязанных компьютеров в локальной сети. Принятие таких шагов становится необходимым для защиты от более широкого воздействия угрозы программ-вымогателей.

Основные меры безопасности, которые необходимо реализовать на всех устройствах

Угрозы вредоносного ПО и программ-вымогателей продолжают развиваться, создавая серьезные риски для личных и профессиональных данных. Внедрение надежных мер безопасности на всех устройствах имеет решающее значение для защиты от этих киберугроз. Пользователям следует стремиться защитить свои устройства от вредоносных программ и программ-вымогателей.

• Используйте надежное антивирусное программное обеспечение . Установка надежного защитного программного обеспечения — это первая линия защиты от вредоносного ПО. Убедитесь, что программа защиты от вредоносных программ регулярно обновляется для обнаружения и нейтрализации развивающихся угроз. Запланированные проверки могут еще больше повысить защиту ваших устройств, выявляя и устраняя потенциальные риски до того, как они причинят вред.

• Поддерживайте актуальность операционных систем и программного обеспечения . Регулярное обновление операционной системы и всего установленного программного обеспечения является критически важной практикой безопасности. Чаще всего обновления включают в себя исправления уязвимостей, которыми пользуются киберпреступники. Включение автоматических обновлений гарантирует, что ваши устройства будут оперативно получать новейшие улучшения безопасности, что снижает риск взлома.

• Будьте осторожны с вложениями и ссылками электронной почты . Вредные вложения и фишинговые ссылки в электронных письмах являются распространенными векторами распространения вредоносных программ и программ-вымогателей. Соблюдайте осторожность при взаимодействии с электронными письмами от неожиданных отправителей и избегайте перехода по сомнительным ссылкам или загрузки неожиданных вложений. Проверка легитимности электронных писем перед взаимодействием с их содержимым добавляет дополнительный уровень защиты.

• Внедрите надежные методы использования паролей . Укрепление безопасности вашего устройства начинается с надежных методов использования паролей. Используйте сложные пароли или парольные фразы, сочетая заглавные и строчные буквы, цифры и символы. Избегайте использования легко угадываемой информации, такой как дни рождения или общие слова. Кроме того, по возможности включите двухфакторную аутентификацию (2FA), чтобы добавить дополнительный уровень защиты.

• Регулярное резервное копирование важных данных . Регулярное резервное копирование ваших данных является фундаментальным аспектом надежной стратегии защиты. В случае атаки программы-вымогателя наличие свежих резервных копий гарантирует, что вы сможете восстановить файлы, не подвергаясь вымогательству. Используйте локальные и облачные решения для резервного копирования, чтобы создать избыточность и защитить ваши данные от непредвиденных обстоятельств.

Включив эти меры безопасности в свою повседневную жизнь, вы можете значительно повысить устойчивость своих устройств к угрозам вредоносного ПО и программ-вымогателей, обеспечивая более безопасную цифровую среду для вашей личной и профессиональной деятельности.

Записка о выкупе, созданная Xrd Ransomware:

'OUR FILES ARE ENCRYPTED!
Your documents, photos, databases and all the rest files encrypted cryptographically strong algoritm RSA-2048.
Without a secret key stored with us, the restoration of your files is impossible

To start the recovery process:
Register email box to protonmail.com or cock.li (do not waste time sending letters from your standard email address, they will all be blocked).
Send a email from your new email address to: a.wyper@bejants.com with your personal ID.

In response, we will send you further instructions on decrypting your files.

Your personal ID:

----------------------------- P.S. ----------------------------------
It is in your interest to respond as soon as possible to ensure the recovery of your files, because we will not store your decryption keys on our server for a long time.
Сheck the folder "Spam" when waiting for an email from us.

If we do not respond to your message for more than 48 hours, write to the backup email : a.wyper@worldtravelnotebook.com

Q: Did not receive an answer?
A: Check the SPAM folder.
Q: My spam folder is empty, what should I do?
A: Register email box to protonmail.com or cock.li and do the steps above.'